システムの管 


この章では、本装置が提供する Web サーバ機能、メールサーバ機能と Web ベースの運用管理ツールである 
fManagement Console」 を利用した設を-管理について説明します。 


Management Console が提供するサービスト66ぺージ）....本装置をクライアントマシンから操作する際に使 

用する Web ブラウザべースの 「Management 
Console」 が提供する機能について説明します。 


システム管理者のメニュー（一68ページ） .Management Console じ「システム管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 

ドメイン管理者のメニュー（一120ページ） .Management Console に「ドメイン管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 


-般ユーザーのメニュー（一136ページ) 


一般のユーザーが利用-変更できる設をについて 
説明します。 








Management Console が提供ずるヴービス 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 「Management Console」 
です。 Management Console から本装置のさまざまな設をの変更や状態の磕認ができます。 


利用者の権限 


Management Console には、「システム管理者用」と「ドメイン管理者用」、「一般ユーザー用」 
の3種類の管理レベルがあります。 


• システム管理者用サービス 

本装置の管理者は、システム管理者と呼ばれ、本装置の完全な管理権限を持ちます。仮 
想ドメインの追力日-削除や SSL の設定、サービスの起動-停止、ネットワークの設定な 
ど、さまざまな作業が巧能です。 

システム管理者は実ドメインのメンバーであり、ユーザーをは radmin」 です。 

ドメイン管理者はドメインごとに複数人設定できますが、システム管理者は1人だけで 
す。 


システム管理者が利用できるメニューについては68ページで説明しています。 

• ドメイン管理者用サービス 

ドメイン管理者は、ドメイン内のユーザーの追力□•削除、 Web サーバの設定、ドメイン 
管理者追力日-変更-削除ができます。システム管理者がドメイン内のユーザーに管理者 
権限をが与することでドメイン管理者を設定できます。システム管理者はドメイン管理 
者を兼ねることができます。また、ドメイン管理者じはドメイン内管理においてシステ 
ム管理者にネ目当する権限を持つマスター管理者と、制限された権限を持つ一般管理者が 
あります。マスター管理者はシステム管理者を除いてドメインごとに1人だけです。一般 
管理者は1つのドメインに対し複数人設をできます。ドメイン管理者の作成-変更-削除 
については120ページじ(降で説明しています。 

参一般ユーザー向けヴービス 

一般ユーザーは、パスワードを変更することができます。 

一般ユーザーが利用できるメニューについては136ページで説明しています。 
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Management Console のセキ 


Management Console では日常的な運用管理のセ丰ュリティを確保するため 、 Management 
Console じ3つのセキュリティモードをサポートしています。 

♦ レベル0 (なし） 

パスワード認証も暗号化も無しで Managment Console を使用することができます。 
危険ですので、このモードはデモや評価の場合のみにご使用ください。 

♦ レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設を情報は暗 
号化されません。 

♦ レベル2 ( パスワード+ SSL ) 

パスワード認証に力□えて、パスワードや設定情報を SSL で暗号化して送受信します。自 
己署名証明書を用いていますので、ブラウザでアクセスする際に警告ダイア□グボック 
スが表示されますが、[はい]などをクリックしてください。 

デフォルトの設をでは、「レベル2」となっています。セ丰ュリティレベルを変更する場合 
は 、 Management Console 画面の [Management Console ] アイコンをクリ、ソクして設定:を 
変更してください。また、同画面で操作可能ホストを設をすることじより、さらに高いレべ 
ルのセ羊ュリティを保つことができます。 
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システム管埋ちのメニュー 

システム管理者が利用できるさまざまなサービスの設をや操作方法などを説明します。 


システムの構築 • 管理にあたつて 


システムを正しく構築-管理するために、システム管理者はじ(下の点について留意してくだ 
さい。 

POP 3 ヴーバ機能 

POP 3 over SSL を使用する場合、ポート番号は995番に設定してください。 

■; 一 SSL について 

「ヒント I SSL は、通信を暗号化するためのプロトコルであり、通常サーバ側に証明書が必要です。本 
装置の場合は、導入後に自動的に自己署名の証明書がインストールされます。この証明書の 
有効期限は1年です。適当な時期に証明書を再度、作成してください。 

証明書の再作成は、 /etc/mail/ssl.key を削除後、 POP3 サービス、 IMAP4 サービスを再起動 
することにより行われます。 


IMAP 4 ヴーバ機能 

IMAP 4 over SSL を使用する場合、ポート番号は993番に設定してください。 


WEBMAIL サーバ機能 

WEBMAIL サーバ機能をご使用になる際は]: i 下の点にを意してください。 

• アクセス方法 

WEBMAL 機能を使用する場合は、ブラウザの URL 入力欄に W 下の URL を入力してくだ 
さい。アカウント（仮想ドメインユーザーの場合は、メールアドレス）とパスワードを入 
力してください。 

- h け P :// 実ホスト名 (FQDN お式): 10080 / webmail/(SSL 未使用時） 


- h け PS :// 実ホスト名 (FQDN お式): 10443 / webmail/(SSL 使用時) 


— "〇 WEBMAIL ヴーノ qi 能は、標準では101ユーザーのみ同時に □ グインして使用ずるこ 
とびでさます。 

102ユーザー上使用ずる場台は、 Express 已800 / MailWebServerWEBMAIL - 
EXT Verl.O を追加ずることにより、同時□グインライセンスび100追加されまず。 
最大9つの WEBMAIL-EXT により、1001まで増やずことびでさます。なお、 
WEBMAIL 機能は明示的に□グアウトするか、タイムアウト(規定値：1時間)するまで 
の期間、□グイン中としてカウントされます。 
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• ポー ト番号 

[サービス]—[メールサーバ ( mail - httpd )] の設をを変更した場合は、そのポート番号を使 
用してください。 

• フェイルオーバクラスタ構成での使用方法 

CLUSTERPRO LE for Linux を使用してフェイルオーバクラスタ構成にしている場合 
は、実ホストをの代わりにクラスタの仮想ホストをを指をしてください。 

♦ i - mode / dot - 网応電話機か5のアクセス 

NTTDocomo の i - mode 対応電話機、 ASTEL の dot - i 対応電話機から使用する場合は 、 W 
下の点にを意してください。 

- SSL 接続はできません。 

ーアドレス帳や個人設をなど携帯電話からは使えない機能があります。 

-添付ファイルは参照できません。 

- dot - i 対応電話機で使用する場合は、 mail - httpd のポート番号を「80」に設定する必要 
があります。 WE 目サービス ( httpd ) で使用しているポート番号を変更するか、サービ 
スを停止してください(停止する場合は、 0 S 起動時の状態ち停止に変更するのを忘れ 
ないようごを意ください)。 

- i - mode 対応電話機で使用する場合は、パスワードを数字のみの文字列に変更してお 
<必要があります。 


WWW ヴーバ機能 

W 下の点にを意してシステムを運用してください。 

♦ Web サーバにド车ュメントを公開する場合は、あらかじめクライアント側でコンテンツ 
を作成し、 ftp や samba などでファイルを転送することをお勤めします。 

♦ Web サーバで表示されるルートディレクトリと、その上に置かれるファイルは、をユー 
ザーの所有権となっています。またをユーザーのホームディレクトリは、をユーザーの 
所有権となっています。詳細は rWeb サーバ」 (79 ページ)を参照してください。 
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cgi プ□グラムの利用 

eg ヴ□グラムを利用する際は、じ(下の点にを意してください。 

• ディレクトリの設定 

CGI を利用するためには、あらかじめ CGI を提供するディレクトリに CGI を実行できる権 
限を与えてお<必要があります。 

• 各種スクリプト言語の配置 

本装置じインストールされているを種スクリプト言語やアプリケーシヨンの配置は 、 W 
下のようじなっております。 

CGI で実行パスなどを記述する際は、じ(下のパスを使用してください。 


スクリプト名 

ディレクトリパス名 

perl 

/usr/bin/perl 

Ruby 

/usr/bin/ruby 

python 

/usr/bin/python 

sendmail 

/usr/sbin/sendmail 


• PHP の利用 

本装置では、 PHP 3、 PHP 4 スクリプトじ対応しています。 PHP 3 スクリプトは、 
「. php 3」 の拡張子で登録されています。 PHP 4 スクリプトは、 「. php 4」 の拡張子で登録さ 
れています。 

• SSI の利用 

SSI を使用する場合は、ディレクトリの設定で、に SI を使用する]をチェックしてくださ 
し、 SSI を使用した HTML ファイルの拡張子は r . shtmU としてください。 

SSI の設定を有効にするには、ドメイン管理者メニューの rWeb サーバ」の「ディレクトリ 
設定」より rssi を有効にする」をチェックして設をしてください。 



□-ドバランスクラスタ構成の場台は、この機能は使用できません。 



rETFI 


CGI を実行する権限を与えるには、ドメイン管埋者メニユーの 「 Web サーバ」一「ディレ 
クトリ設を」より、 「 CGI を有効にする」をチェックしてください。 
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仮想ドメイン機能 

本装置は、初期導入が完了した時点で、じ(下のメールアドレスでメールの送受信ができるよ 
うじなっています。 

ユーザー名@ホスト名.ドメイン名 

また下の URL で Web サイトを構築できるようじなっています。 

http:// ホスト名.ドメイン名/ 

http:// ホスト名.ドメイン名/~ユーザー名/ 

ホストを-ドメインをは、初期導入設定ディスクで指をした値です。本装置の管理上、初期 
導入設をディスクで設定した「ホストを.ドメインを」を「実ドメイン」と呼び、後述する「仮想 
ドメイン」と区別します。また本装置のメールサーバの設定で、受信するドメインをの設を 
を行うことで、実ドメインのユーザーをを使用して、 W 下のメールアドレスでのメールの送 
受信も巧能になります。 

ユーザー 名@ドメイン名 

さらに仮想ドメイン機能を使用することで任意のドメインでのメールの送受信と Web サイト 
の構築が可能になります。 

ユーザー名@仮想ドメイン名 
http:// 仮想ドメイン名/ 
h な P:// 仮想ドメインの Web サーバ名/ 

仮想ドメインの Web サーバ名は、仮想ドメイン登録の際に 「 Web サーバ名」を設をした場合 
のみ使用できます。 


仮想ドメインを使用した場合のユーザーは、実ドメインのユーザーとは独立であり、仮想ド 
メインごとに設定できます。仮想ドメイン機能を使うためには、 W 下の手順で行います。 

1. DNS サーバへの情報の登録 

仮想ドメインをに対応する A レコードまたは MX レコードを本装置の実ホストをに設定しておく必 
要があります。なお、仮想ドメインをも、実ドメイン同様に正式に取得した物をあ6かじめ用意 
しておく必要があります。 

2. Management Console のシステム管理画面による仮想ドメインの追加 
DNS の設定が完了後、 Management Console で仮想ドメインを追加します。 

3. Management Console のドメイン管理画面(こよるユーザー、エイリアスの追加 

仮想ドメインを追加すると、仮想ドメインのドメイン管理画面で、ユーザ ー、 エイリアスの追 
力□-削除ができるようになります。 

なお、一般的に仮想ドメイン機能には、ドメインごとに IP アドレスが必要となる、 IP ベース 
仮想ドメインと、 IP アドレス1つですベてのドメインを管理するを前ベース仮想ドメインと 
があります。本装置では、 Web サーバは両方の仮想ドメイン機能に、メールサーバはを前 
ベース仮想ドメインに対応しています。 
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M-O • メールクライアントで指定ずる、 SMTP / P 0 P 3/ IMAP 4 サーバ名は仮想ドメイン名 
ではなく、本装置の実ホスト名を指定してください。 

• 名前ベース仮想ドメイン使用時の制限 

同一 IP アドレスに複数のドメインを割り当てている場合は、 anonymousFTP を使用 
することはできません。 anonymousFTP は、1つの IP アドレスにドメインび1つの場 
合のみ使用可能でず。また SSL の暗号鍵は、 IP アドレスを共有ずる仮想ドメイン間で1 
つのみ有効となります。 


仮想ドメインのユーザーアカウント 

仮想ドメインでは、メールクライアント、 ftp 、 telnet 、 ssh で□グインに使用するユーザー 
名に、仮想ドメイン内のユーザーをの代わりに W 下のような文字列を使用します。 

ユーザー名@仮想ドメイン名 
ユーザー名@グループ名 

グループをは、仮想ドメイン登録の際に指定したグループをです。またパスワードは、ユー 
ザーのパスワードをそのまま使用します。 

また一部のメールクライアントの受信メールサーバの設定において、ユーザーをに「@」文字 
を使用できない場合があります。その場合はじ(下のユーザーをを使用します。 

ユーザー名％仮想ドメイン名 
ユーザー名％グループ名 

例えば、仮想ドメインのユーザーをが rfoo 」 ドメインをが rhogehoge . com 」 グループをが 
rhogegrp 」 の場合、仮想ドメインのユーザーさ)として rfoo @ hogehoge . com 」 もしくは 
rfoo @ hogeg 「 p 」、 いずれかの形式を使用し、「@」文字を使用できないメールクライアント 
では受信メールサーバのユーザーさ)を rfoo % hogehoge . conn 」 か rfoo % hogeg 「 p 」 のいずれか 
の形式で指をします。 


SMTP AUTH 対応のメールクライアントを利用して送信メールサーバを□ーミングアクセ 
スする場合のユーザーをは r ユーザーを@仮想ドメインを」の形式のみです。 



telnet / ssh □グインは、信頼できるユーザーだけに許可するようにしてください。 


参 ftp、telnets ssh の利用 

「ヒント 1 ftp / telnet / ssh を利用するためには、あらかじめシステム管理者が該当ドメインにがして 

ftp/tel net / ssh を有効にする設ををしておく必要があります。 

• UNIX ユー ザーと 仮想 ドメイン ユー ザーとのが 応 

仮想ドメインユーザーは、すべて UNIX ユーザーにマッピングされています。異なるド 
メイン間で同一名のユーザーを登録可能とするため、仮想ドメインのユーザーは、 
「ユーザー名@グループ名」の形式で UNIX ユーザーとして格納されます。仮想ドメイン 
にが応していないアプリケーシヨンを使用する際には、仮想ドメインのユーザー名を、 
マッピングされた UNIX ユーザー(「ユーザー名@グループ名」)の形式で指をする化要があ 
ります。 

• WEBMAIL 機能で使える仮想ドメインのユーザーアカウントは、ユーザー名@仮想ドメ 
イン名のみです。 

• SMTP AUTH 機能は CRAM - MD 5 認証と LOGIN 認証に対応しています。 
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Management Console への□グイン 


システム管理者は 、 Management Console を利用することじより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作で 
一元的に管理することができます。 tTR こをセキュリティモードにおけるアクセス手順を示 
します。 

I n-O • Mana 呂 ement Console へのアクセスには、プ□キシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号己04己3を使用しまず。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄こ rhttp ://< 本装置に割り当てた IP アドレスまたは FQDN >:50090/」 と人力する。 

3. 「Management Console 」 画面で、[システム管理者□グイン]をクリ、ソクする。 

を険ですので、このモードはデモや評価の場台のみにご使用ください。 


レベル1の場合 

1 . クライアント側のブラウザを起動する。 

2. URL 入力欄こ化邮://<本装置(こ割り当てた IP アドレスまたは FQDN >:50090/」 と人力する。 

3. 「Management Console 」 画面で、[システム管理者□グイン]をクリ、ソクする。 

4. ユーザーをとパスワードの入力を要求された6、ユーザーさ)には radmin 」、 パスワード(こはセツ 
トアップ時(こ指定した管理者パスワードを入力する。 


レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に rhttps ://< 本装置に割り当てた IP アドレスまたは FQDN >:50453/」 と人力する。 

3. 警告ダイア□グボックスが表示された6、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[システム管理者□グイン]をクリ、ソクする。 

已.ユーザーさ)とパスワードの入力を要求された6、ユーザー名(こは radmin 」、 パスワード(こはセッ 
トアップ時(こ指定した管理者パスワードを入力する。 
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Management Console じ□グインできたら、次に示す画面が表示されます。 

システム管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ システム管理者用トップページ 
• ディスク* 

• ドメイン情報 

• Web サーバ 

• メールサーバ 
• サービス 

• パッケージ 
• システム 

• Management Console * 

• 複数サーバ管理 

* 本書では説明していません。 Management Console のオンライ 
ンヘルプを参照して操作してください。 

M-O 初回□グイン時は、自動的にドメイン情報の初期化び行われます。初期化終了後にシステム 
び再起動します。画面の指示に従ってしば5く待った後、そのまま操作を再開してくださ 
い。 

再起動び完了するまでは、画面(アイコンなど)を操作したり、ブラウザを終了させたりしな 
いようにを意してください。 

通常の操作においても、操作に対ずる応答び確実に返ってきた後に次の操作を行うようにし 
てください。応答び返る前に他の画面(アイコンなど)を操作したり、ブラウザを終了させた 
りしないようにま意してください。 
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ドメイン情報 


シ乂てム胃(ま Managem ら 。 t Console 
から実ドメインの管理、仮想ドメインの追 
力□-削除などを簡単に行うことができま 
す。また、 SSL の設をができ、セキュアな 
情報発信を実現することができます。な 
お、ドメイン内のドメイン管理者および一 
般 ユーザーの 追力□は、ドメイン管理者画面 
の[ユーザ 情報]アイコンから行えます。 



ドイン巧が 


ドメイン情報の編集 




心地 

话別 

ドがン内ち 

トソィンも 

ヴ ルー ブち 

IP ァドレス 

巧巧 

m 

芭巧由面1 

.. 





[管理画面]で対応するドメイン管 
理者用の Management Console 
にアクセスできる 


[編集]をクリ、ソクすると設封青報を編集で 
きます（設を項目の詳細については、画面 
上の[ヘルプ]をクリ、ソクしオンラインヘル 
プを参照してください）。 



ドメインを 

グルーブ名 

IP 了ドレス 

説明 



1 



ドメイン情巧毎集 


ドバンを 
種別： 

グルーブを： 

IP アドレス： 

WEB サーバ名: 

【WEB 関連】 

WEB 使用ディスかパーティション： 

WEB ァクセスボート番号： 

WEB アクセスボートき号 (SSL 使用瞭： 

机 EB 使用ユーザ最大数： 

SSL 機能： 

【MAIL 関還 

MAIL 巧用ディスクバーティション： 

MAIL 卜人み)格納ディスク容量 (MB) : 

Vacation 機能： 

[サ-ビス関遺 

17 TELNET/SSH の使用を許可する 
P FTP の使用を許可する 
厂 anonymous FTP の使用を許巧する 
P SAMBA の使用を許可する 
[その他】 

ドメィン登録ユーザ最大数： 

ドメイン使用ューザ向けディスク最大容量 (MB): |〇 
説日月： 

画さ定 J 


実ドバン 


I XXX.XXX.XXX. XXX ▼] 


1443 


厂 SSL を使用する 


17 メールの自動あ信を許巧する 


F 


fil わイン 


システムの管理 
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仮想ドメイン情報追カロ 

[追力日]で仮想ドメインの追力□ができます 
(設定項目の詳細については、画面上の[へ 
ルプ]をクリ 、ソク しオンラインヘルプを参 
照してください）。 

• ドメイン名 

ホストを、ドメインをを含む FQDN お 
式で指定してください。英字はすべて 
ル文字で指定して<ださい。大文字は 
使用できません。 


IT-O 追加ずる前に、この名前をあ5 
かじめ DNS へ登録し、名前解ミ夫 
びでさる状態にしておく必要び 
ありまず。 


• グループ名 

グループをは、このドメイン内のユーザーが ftp 、 telnet 、 ssh で□グインする際じ使用す 
るユーザーをの一部に使われます。英字はすべてル文字で指をしてください。大文字は 
使用できません。 

• IP アドレス 

「ドメインを」で入力した FQDN に対する IP アドレスを指をしてください。 

M -0 IP ベース仮想ドメインを追加ずる場合は、あ5かじめ[システム]一[ネットワーク]一 
[インタフエース]一[エイリアス]で、 IP アドレスを登録し、起動しておく必要がありま 
す。ただし、□—ドバランスクラスタ構成とフ王イルオーバクラスタ構成の場 S ま、そ 
の必要はありません。 


• WEB ヴーバ名 

追力□するドメインの Web サーバ向けの別名を指をします。このを前でサーバに接続する 
ためには、 DNS へ登録しておく必要があります。英字はすべてル文字で入力してくださ 
し、大文字は使用できません。 

M-O ドメイン内の管理をシステム管理者 m がで行う場合、該当ドメインユーザーの中にドメイン 

管理者を設定ずる必要びあります。ドメイン管理者は、ドメイン内の各種設定を巧う権限 
と、該当ドメインの Web 公開ルートディレクトリの 書き こみ権限び与え5れます。 

pi ： • 仮想ドメインは本装置1台あたり、最大200ドメインまでの運用ができます。 

「ヒント I • SSH のみを許可し、 TELNET を不許可とする場合は、 「 TELNET / SSH の使用を許可す 
る」にチェックをつけ、[サービス]画面で、セキュアシェルを起動し、リモートログイン 
を停止して運用してください。 


■ おおドメイン情が追加 


ドメインを： 

I XXXX. XXXX. XXXX. XXXX 

グルーブを： 

卜 XXX 

IP アドレス： 

I XXX. XXX. XXX. XXX 

WEB サーバを： 

I WWW. XXXX. XXXX. XXXX. XXXX 

【 WEB 関連】 


WEB ァク它スボート番号： 

1 80 

WEB ァク它スボート番号 ( SSL 使用時)： 

|443 

W 比使用ユーザ最大数： 

[ MAIL 関遺 

I 

MAIL 卜人み)格納ディスク容量 ( M 欧： 

I 

Vacation 機能： 

【サービス関連】 

P TELNET / SSH の使用を許巧する 

P FTP の使用を許巧する 
厂 anonymous FTP の使用を許巧する 

[その他】 

ロ メールの自動あ信を許可する 

ドメイン登錄ユーザ最大数： 

I 

ドメイン使用ユーザ向けディスク最大を量 ( MB ) : 

1 

説明： 

設定 I 

lf 反測'メイン 



76 



































SSL -セキュアな Web サーバの設定- 

本装置は SSL (Secure Socket Layer ） をサポートしています。この SSL 通信を用いること 
じよって通信している情報を暗号化することができるため、セ羊ュアな情報発信を実現でき 
ます。 

SSL を使用するには、 SSL で使用する秘密鍵と証明書をあらかじめ登録しておく必要があり 
ます。あらかじめ[ドメイン情漸一[ドメイン情報編集]の函 SSL ] メニューより、秘密鍵と 
証明書を作成してください。その後、[ドメイン情綱一[ドメイン情報編集]の函ドメイン 
情報編集]メニューのに SL を使用する]をチェックすると、 SSL を利用することができま 
す。 


[ ドメイン情報編集]一 [ ドメイン情報編集- 
SSL ] より、[■秘密鍵と証明書の作成]画 
面が表示されます。 

[自己署を形式の場合]と[認証局署を形式 
の場合]のどちらか一方の秘密鍵/証明書(署 
を要求)を作成することができます。 

SSL の詳細な設をについてじ(下に説明しま 
す。 


ドメィン情巧|^集 


ドメインを： 

種別： まドメイン 

グルーブを XXXX 

IP J ノトレス： [ xxx ' xxx . xxx.xx 

WEB サーバ 名： Kxxxx . xxxx . xxx : 

【 WEB 関連】 

WEB 使用ディスクバーティション： / dev / hda 7 

WEB アクたスボート番号： [80 

WEB アクセスボート番号ほ SL 使用時)： 

WEB 使用ユーザ最大数： 

SSL 機能： 

【 MAIL 関遺 

MAIL 使用ディスク/ パーティション： 

MAIL (—人分)格納ディスク客量 ( MB ) : 

Vacation 機合長： 

【サ-ビス関遺 

口 TE 1_ MET / SSH の使用を許巧する 
W FTP の使用を許可する 
厂 anonymous FTP の使用を許巧する 
P SAMBA の使用を許巧する 
【その他】 

ドメイン登録ユーザ最大数： F 

ドメイン使用ユーザ向けディスク最大客量 ( MB ): 厂 
説明： 


(p s 孔 y 使用する 
1 ^ 

ロ メールの自動あ信を許可する 


「実ド イン 


証明書 

証明書じは、大き<分けて2種類あります。1つは自己署を証明書、もう1つは公的に通 
用する証明書です。前者は、署をを自己でするため、手軽に(無料で) SSL 通信を実行で 
きますが、公的に認められた認証局が署名していないので、信頼がありません備号化は 
されます)。後者は、公的に認められた認証局によって署をされるため、信頼の高い暗号 
化通信を行うことができます(こちらを推奨します）。 

証明書の作成 

自己署名証明書は、 Management Console を使用することにより、簡単に作成すること 
ができます。認証局によって署をされた証明書を作成するには、 Management Console 
を使用して証明書署名要求 ( CSR ) を作成します。その後に、証明書署名要求をエディタ 
權形機能の無いもの）にコピーまたは貼りがけ、認証局の指示に従い証明書を発行して 
ちらいます。 

-自己署をの場合 

1.[ ドメイン情報編集一 SSL ] 画面の函秘密鍵と証明書の作成]で"自己署を形式の場合"の喊 
密鍵と証明書を作る]をチェ、ソクし、[設定]をクリックする。 


2 . 国コード、都道府県をなどを、半角文字で入力して[設定]をクリックする。 


システムの管理 
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ベリサインなどの認証局に署名してもらう場合 

1 . [ ドメイン情報編集一 SSL ] 画面の函秘密鍵と証明書の作朋で"認証局署を形式の場合"の[秘 
密鍵と証明書署名要求を作る]をチェックし、[設定]をクリックする。 

2 . 国コード、都道府県をなどを、半角文字で入力して[設定]をクリックする。 

3. 表示された証明書署を要求をコピー&貼り付けなどで読み取って、ベリサインなどの認証局 
(こ署をを依頼する。 

化頼の詳細は、を認証局の説明(こ従ってください。 

4. 認証局か6の署を済みの証明書が返送されてきた6、[ドメイン情報編集一 SSL ] 画面の [■ 
秘密鍵と証明書の作成]で"認証局署を形式の場合"の[署を済みの証明書を登録する]をチェ、ソ 
クして[設定]をクリックする。 

己. 入力欄(こ認証局か6返送された証明書を入力して[設定]をクリックする。 

上記の設をが完了したら、クライアント側のブラウザから rhttps ://< 本装置に割り当 
てた IP アドレスまたは FQDN >/」 でアクセスしてください。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
て < ださい。 

• Mana 呂 ement Console で SSL 通信を行う際、クライアント側のブラウザとして 
Netscape を使用される場 S ホ、パージョン 4.71^ 上を使用してください。 

• 名前ベースの仮想ドメイン使用時の SSL の制限 

名前べースの仮想ドメインを使用する場合、実ドメインの SSL の設定び、同じ IP アドレ 
スを使用する仮想ドメインの SSL 設定にも反映されます。また仮想ドメイン管理画面上 
での SSL 設定は無視されます。 




Web サーパ 


シて厶胃ミ里 St ま、 Mamag ら m ら 。 t Gomsol ら 
から Web サーバの最大接続数や接続タイム 
アウト時闇などの基本的な設定ができま 
す。 



■; 一 

rpn 


初期設をでは、システム起動時に 
Web サーバは起動していません。起 
動.停止の設をは、[サービス]画面 
から行ってください （85 ページ参昭）。 





畐本設定 

lA / eb サーバの基本的な設定を行います。 


サーバに接統できる最大 
ユーザー 数 

接続後、アクセスが途絶 f 
えたユーザーとの接続を 
切断するまでの時闇 

接続したユーザーに与えられる権限 
(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 


接統した ユーザーが 所属する グループに 
与えられる権限 

(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 


MIME タイプの設定をする 


最大接統数、接続タイム 
アウトなど Web サーバ 
の基本的な設定をする 


■ 基本設を 

ポート番号： 

80 


I'm 大接統数： 

卜日日 

つ妄続 

1•接続旬イムアウト: 

|3日日 

—秒 

.ユーザ権限： 

|nobody 


グルーブ権限： 

|nobody 


記ち 

1 



■L 

rETFI 


CGI 、 仮想パスなどの設をは、ドメイン管理者画面で行います。 


MIME タイプの設定 

インターネットでのデータの送受信に使用 
ずるデータの変換タイプを追力日-削除する 
ことができます。 


MIME》 イブ 


MIME さイプの訪志. 


1フ7イルの想集をま示姐わホに入り姐ツつ 

^- 

ルのヘルプが 


1 戻る，一-固通1なおま宜 i わをじ 

、り j 巧ぉ1琶，^ 

ij りシク》| 
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メールサーパ 


システ厶胃 iiS (ま Managem ら 。 t Gonsol ら 
からメー リングリストの作成や SPAM にも 
対応したメールの受信/転送ルールの設を 
が可能であり、非常に容易じかつ高いセ 
羊ュリティを持ったメールサーバを実現す 
ることができます。また、一般ユーザーも 
Management Console から目分宛メール 
の転送先を設定することができます。 




メーリングリスト 
を作成ずる 

メールの 転送 ルール や SPAM ここで i 受定した ルールに 
対策に関する情報を設定ずる従った配送去寸 S 


■: 出荷時の設をでは、システム起動時にメールサーバも起動します。起動.停止の設をは、 

[サービス]画面から行ってください （85 ぺージ参照）。 


メーリングリスト 

メーリングリストの作成、管理を行うことができます。 


メーリングリストとは、あるアドレスにれをメーリングリストをと呼びます)じ送ったメー 
ルが、 メーリングリストのメンバ全員に配送される機能です。 


新しいメーリング 
リストを作成する 


メーリングリストの’ 
ポリシーなどを設定 
する 


メーリングリスト管理者など 
のエイリアスを設定する 


メーリングリストの 
メンバの追力日-削除 
をする 


巧作1 メーリンリストを 

\メーリングリスト用 
\ エイリアス 

1 メー 1絲つ 

广リなリスト广リぶジスト 

Si 化 

削除- || nec-ml 

:、卫イリアスの漏集 |[ :? i ンバの療実/| 

1’ま示1設定1 

1 

編集 

刖除 litestml 

エイリアスの漏集 1 

1 乂^バの漏集1 

1：ま示1設定1 

1設定1 


刖陈 l[Sample-ML 

エイリアスの馬集 1 

i 乂 Aii の Si 美 1 

||ま示1設定し 

1 ml 


メーリングリストに投稿 
された記事を HTML に変 
換し表示するための設定 
をする 


メーリングリストを 
削除する 


メーリングリスト 
□グを表示する 


メーリングリスト□グ 
の設定を行う 


メーリングリストの作成 


1. [■ドメインの選択対象]一覧より、編集 
対象のドメインにチェックをし、[次へ] 
をクリ 、ソク します。 


ドパインの還巧 



トソインを 


realdcmainoo.」p 

广 

virtmidcmain. col jp 

1 
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2. [追加]でメーリングリストさ)とメッセー 
ジ言語を指定して[設定]をクリックしま 
す。 


メーリングリストの編集 

r 操作」欄じある[編集]で投稿ポリシー•リ 
モートコマンドの設定、メーリングリスト 
の管理、ヘッダの書き換え、返信メッセー 
ジの 編集などの設定を行うことができま 
す。初期状態ではセ羊ュリティを最も高め 
る設定になっており、メンバ]: i 外からのお 
稿、メンバの自動登録などはできません。 
また、過去メールの保存もできません。メ 
ンバの自動登録、過去メールの保存などを 
可能じする場合は設をを変更してくださ 
い。 


VI -0 • 各設定項目の詳細については才 
ンラインヘルプを参照してくだ 
さい。 


• リモートコマンドとリモート管 
理コマンドについて 


リモートコマンドとは、コント 
□ールアドレスにメールを送る 
ことで fml に巧する操作指示を行 
ラためのコマンドのことです。 

コント□—ルアドレスは、「メー 
リ ングリスト名 - ctU といラ エイ 
リアス名で登録されています。 

たとえば mydomain . com ドメインの testml メーリングリストな5、コント□—ルア 
ドレスは testml - ctl @ mydomain.com です。 

メールの宛先をコント□—ルアドレスに指定し、本文にコマンド文字列を入力して送信 
することでリモートコマンドび実行されます。ここでは ft 表的なリモートコマンドにつ 
いて説明します。詳細については、 help コマンドを参照してください。 


- help . コマンドの詳細なヘルプび返信されまず。 

- guide . —般的な案内を得ることびできまず。（メンバでない人でも 

取り寄せ可能)。 _ 

- subscribe . subscribe く名前> と入力して送信することで、メーリン 

グリストへの参加(登録)手続きびできます。 

- bye . メーリングリストか5脱退しまず。 

リモート管理コマンド 

- admin pass パスワード…認証を行います。メールの先頭にはこの行び必要です。 

- admin help . 管理者コマンドヘルプを取り寄せる。 

- admin log . □グの最近の100行を取り寄せる。 


- admin add アドレス..アドレスの人を ML に登録する。 

- admin bye アドレス..アドレスの人を ML メンバーか5削除。 




へッタの書き換え 


Subject : タグタイブ 信し 三] 

Subject : ID^T 缀 |[elena1l [elenalOOl [elena 10000] ▼] 

Reply - To : 風言先 「 

From ; 差出人 「 

i ミ定 J 


■ 返信メッセージの毎集 


口 confirm モードの豈錄用 

广 ML の使し、ちのへルブ 

1广メンバ外通知 

广 ML の objective (目的） 

广入会メッセージ 

mm] 

(" ML のガイド 
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エイリアスの編集 


メーリングリストの管理者アドレスなどを 
設定します。メーリングリストを作成した 
場合、必ずここでメーリングリスト管理者 
へメールエイリアスを適切に設をしてくだ 
さい。 



各設定項目の詳細についてはオンラ 
インヘルプを参照してください。 


メーリングリスト用エイリアスのを集 


[メーリングソスト用エイリアス] 

I NEC-ML-re quest ： | NEC - ML-admin 
,NEC-ML-admin ： 

: 0 wne 广 NEC-ML: 


|fml 


pml 

:owne 广 NEC-ML-ctI: pml 


設ミ 


メンバの編集 

メーリングリストのメンバの追力日-削除を行います。メールアドレスを改行で区切って指定 
してください。 


n-O • 「リモートコマンドのポリシー」を r 誰でも使用可制にした場台、または r メンバ ly 外か 
5のリモートコマンド」を r 自動登録」にした場合には、ここか5メンバの編集を行うこ 
とはでをません。 

• 各設定項目の詳細についてはオンラインヘルプを参照してください。 


メー IJ ングリスト HTML 設定 

メーリングリストに投稿された記事を 
HTML に変換し、ブラウザで参照するため 
の設定を行います。参照 URL はじ(下になり 
よ^ 〇 

http :// ドメインを ( FQDN 形式)/ ml / メーリ 
ングリストを/ 

(例） 

" mw . nec . com " ドメイン上の" test - mr と 
いうメーリングリストをの記事を 
HTML 変換した場合、ブラウザで参照 
するための URL は、 

http :// mw . nec . eom / ml / tesl :- nnl / 

じなります。 



n-O • 各設定項目の詳細についてはオンラインヘルプを参照してください。 

♦ 言 S 事の HTML 変換をする場台は、事前にメーリングリストの編集にて過去メールを保存 
する設定にしてください。 

• HTML ぺージ表示お式、検索ぺージ表示お式のューザー定義は、それぞれ MHonArc 
( Mail - HTML コンパータ)、 Namazu (日本語全文検索システム)の知識び必要になりま 
す。通常は、デフオルトをご使用ください。 
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静的配送 


静的配送とは、送られてきたメールをあら 
かじめまめれたルールに従って配送するこ 
とです。静的配送は sendmail の mailertable 
機能によって実現されます。システムは、 
届いたメールのドメイン部分と mailertable 
のレコードのドメインをとマッチングを行 
います。マ、ソチした場合、そのレコードの 
転送先にメールを転送することで、配送を 
行います。ここでは、この mailertable の編 
集を行います。 


「技か 


1 お送湖 

r 転送先 

DNS 参'喝 

剧〇1 


1 


1 

おを J 肖り除 

XXXX. XXXX. xxxx xxxx 

1 Jga /こドソインをのみ 

XXX XXX. XXX XXX 

- 

福集 J 刖除 

xxxx xxxx, xxxx xxxx 

サブドメインのみ 

xxxx. xxxx. xxxx xxxx 

1 有効 


を設を項目の詳細については、オンライン 
ヘルプを参照してください。 


メール受信/転送ルー ) レの設定 

Management Console からメールを受信 
したり転送したりするドメインを限定する 
ことができます。また、 SPAM メール対策 
の設ををすることにより、セキュリティを 
考慮した運用ができます（設を項目の詳細 
じついては、画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してくださ 
い)。 

• 下記のドメイン宛のメールは受信する 

メールの宛先がここで指定されたドメ 
インと一致した場合、メールを受信し 
ます。 


1-0 ここで設定したドメイン名を 
DNS に登録ずる場合、メール 
サーバ ( MX レコード）に本装置 
の実ホスト名を指定する必要び 
あります。 

下記のドメイン/アドレスか5のメール 
は転送する 

メール送信元のドメインまたはアドレ 
スがここに指定されたドメイン/アドレ 
スと一致した場合、メールの転送が許 
巧されます。 

下記のドメイン宛のメールはお送する 

外部のホストから受信したメールの宛先がここで指をされたドメインと一致した場合、 
メールの転送が許巧されます。 


下記のドメイン宛の メールは 受信する 


LJ jJ^ 

下記のドメイン/アドレスからのメールは転送する 


LJ 

下記のドメイン宛のメールはお送する 


山 


つ 


下記のドメイン/アドしスからのメールは拒絶する (SPAN^ 策） 


下記のドメイン/アド‘レスからのメール ( 3破棄する (SPAIV^ 策） 


Ld 


ロスマートホストを f 吏用する 
スマートホストを 


つ 


[mailserver.nec.co.Jp 

直接配送するドメイン 


卜 ec.co.Jp nec.com 


困 


メールサーハの 設定 
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• 下記のドメイン/アドレスか5のメールは拒絶する ( SPAM 対策） 

メールサーバの通信ネ目手のドメイン ( IP アドレスを元に横索されます）、 IP アドレス、もし 
くはメールアドレスが、ここで指定された値とマッチした場合、メールを拒絶します。 
メール送信元には、エラーメッセージが返信されます。 

• 下記のドメイン/アドレスか5のメールは破棄する ( SPAM 対策） 

メールサーバの通信ネ目手のドメイン ( IP アドレスを元に橫索されます）、 IP アドレス、もし 
くはメールアドレスが、ここで指定された値とマッチした場合、メールを破棄します。 
メール送信元には、エラーメッセージは返信されません。 

• スマートホストを使用する/スマートホスト名/直接配送するドメイン 


スマートホストを使用する場合は、[スマートホスト使用する]を選択してください。この 
場合、スマートホストをを必ず FQDN で設定してください。 

必要に応じて直接配送するドメインをを指をしてください。ドメインが複数ある場合 
は、それぞれのドメインを1つの半角スペースで区切って入力してください。 
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ヴービス 


シスてム管理ちは 、 Management 
Console からファイル転送 （ ftpd )、 
Windows ファイル共有 ( smbd ) 、ネット 
ワーク管理エージエント ( snmpd ) といった 
サービスの設定ができます(設を項目の詳 
細については、画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 
い。） 



システム起動時に、そのサービスを自動的に起動するか 
どうかを示す。変更する場合は選択肢を変更して〔設定] 
をクリックする。 

現在の状態が常に起動時の状態として設定されているも 
のについては、変更ができないようになっている。 


サービスを停止す る。 
サービスを起動、または再起動 
する。 


化荷時の設をでは、をサービスの状態は W 下のようになっています。必要に応じて設をを変 
要してください。 


サービス名 

状態 

サービス名 

状態 

Web サーバ ( httpd ) 

停止 

UNIX ファイル共有 ( nfsd ) 

停止 

メールサーバ ( sendmail ) 

起動 

Windows ファイル共有 ( smbd ) 

停止 

メールサーバ ( popd ) 

起動 

時刻調整 ( ntpd ) 

停止 

メ ールサーバ ( imapd ) 

起動 

ネットワーク管理 
エーシェント ( snmpd ) 

起動 

メールサーバ ( mail - httpd ) 

起動 

サーバ管理 

エーシェント ( wbmcmsvd ) 

停止 

ネームサーパ ( named ) 

停止 

リモートシェル ( sshd ) 

停止 

アドレス帳 ( Idap ) 

停止 

リモート □グイン ( telnetd ) 

停止 

ファイル転送 ( ftpd ) 

起動 



■L 


運用形態によって異なる場合がありますので、ま意してください。 
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Web ヴーバ (httpd) 

Web サーバ ( httpd ) の起動と停止を行います。 [ Web サーバ ( httpd )] をクリックすると、前述 
の [ Web サーバ ( httpd )] 画面に切り替わります。 


ネームサー ノ （ (named) 

ネームサーバ ( named ) を起動するための設定について操作例を示しながら説明します。 


実ドメインを管理する DNS マスタサーバとして運用する場台の操作例 

ここでは実ドメインを rrealdomain . co . jp 」 、ホストさ)を 「 host 」 、 IP アドレスを 
「192.168.1.1」、サフ、 ネットマスクを 「255. 255. 255.0」、メールサーパを 
rhost . realdonnairi . co . jp 」 (優先度 0) と仮をして解説します。お使いになる環境じ合わせて読 
み替えてください。 

• Zone ファイルの追加 


正引きの場合 


1. [サービス]の[ネームサーバ ( named )] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 


2. IBZone 追畑で[ドメインを]にチェック 
をし、 [ realdomain . co . jp ] と入力して[設 
定]をクリックする。 


W-OIE 

作成される Zone ファイル名を指定したい場 S ま、 [ Zone ファイル名(オプション)]にチェック 
をし、ファイル名を入力してください。通常はファイル名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプ□パティか5も変更できます。 


!■ ネームサーバの 設定 

慣 |Zo …タイブ 

Zone を 





編集 ブロバティ master 

0.0.1 27. in - acldr.arpa 


0が icmiS ミ 1 namedccmf 漏集 | 


Zone 追加 


ロドメィンを 
广ネットワークアドレス 


[re9ldomain.co.jp 


ネットワークアドレス長 r 8 ビット r 16 ビットロ 24 ビット 
厂 Zone ファイル名(オブシヨ 


m 


逆引きの場合 


1 . [サービス]の[ネームサーバ ( named )] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 


ネームサー■/ S の設定 



Zone タイブ 

Zone を 

[jm\) 




hint 


編集1ブロパティ 

master 

0.0.1 27. in - acldr.arpa 


Option 設ミ 」 namedconf 漏集 | 
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2. [■ Zone 追畑で[ネットワークアドレス] 
にチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]をに4 
ビット](こチェックをして[設定]をクリツ 
クする。 


w-oira 

[■Zone 追カロ]か5の設定は、 CIDR に 
は対応していません。 CIDR を使用し 
たい場台は、 named.conf 編集か5直 
接 named.conf を編集してください。 


Zone 追加 


r 


□ 

广ドメインを 
(7 ネットワークアドレス 1192.168 .1.0 

ネットワークアドレス長 r 8ビット< 
「 Zone ファイルを(オブシヨ 


16 ビット f 24 ビット 


攀 


• Zone ファイルの編集 

正引きの場合 


[■ネームサーバ （ named )] で Zone さ) 
[ realdomain . co . jp ] の左じある[編集]を 
クリ、ソク する。 


ネー ムサ ー/ S の設定 


操作 


Zone タイブ Zone を 


お加 




漏集 


hint 


ぶ*^ ブロ バティ！ 

master 

0.0.1 27.in-aclclr.arpa 

^ 漏集 I J ぶ n バティ I 

I 肖り除 I 

master 

realdomain.cojp 

^^^^ブロバティ I 

肖り除 j 

master 

1.168.1 92.1 N-ADDR.ARPA 


-Option 邑さ疋」 namedconf 漏集」 


2. IBZone ファイル編集]で[操作]欄にある 
[追力 □] をクリックする。 


3. [■レコード追加]で]: J 下のようじ入力し 
てをレコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの入力になります。） 

NS レコード： 

レコードタイプ [NS レコード]、 

值 [ host . realdomain . co . jp .] 

(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 

值 [ host . realdomain . co . jp 」 、 

優先度[0](所有者は空白） 


A レコード： 

所有者 [ host ] ， 



レコードタイプ [A レコード]、值 [ 1 92. 1 68. 1 . 1 ] 


CNAME レコード： 

所有者 [ WWW ]、 レコードタイプに NAME レコード]、值 [ host . realdomain . co . jp .] 


• NS レコードは、必ず指定してください。 

• host . realdomain . co.jp はホスト名、 www . realdomain . co.jp は別名になりまず。 


システムの管理 


87 

























































逆引きの場合 


1 . [■ネームサーバ （ named)] で Zone さ) 
[1.168.192.IN-ADDR.ARPA] の左じあ 
る[編集]をクリックする。 


■ネームサーバの設定 

I 揉作 （Zone タイブ |Zone を | 

I 創 日 I I 

I 

偏 集 J hint 

I- 

I 編集 I ブ□バティ I I master 

| 〇 .0.1 27.in-addr.arpa 

ブロバティ I 肖り除 ||master 

|realdomain.co.jp 

編集ブロバ ティ ! 削隐 llmaster 

1.168.192.IN-ADDR.ARPA 


Optioni さ走 」 namedconf 漏集 | 


2. WZone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


居 one 名： 1 .168.192.IN-ADDR.ARPA 

[SOA ぉ集I 


夢 


所有者 

レコードタイブ 

設定お 

! 




3. [■レコード追加]で]:>(下のように人力し 
て NS レコードと PTR レコードの作成を行 
し、[設定]をクリックする。 

NS レコード： 

レコー ドタイプ [NS レコード]、 

值 [host.realdomain.co.jp.] 

PTR レコード： 

所有者 [ 1 ] 、 

レコードタイプ [PTR レコード]、 

值 [host.realdomain.co.jp.] 


Zone を： 1 .168.1 92.IN-ADDR.ARPA 
所有者 レコードタイブ 


値 


侄先度 



|NS レっード 

▼j jhost.realaomam.co JP. 

I 

卜 |PTR レコード ▼り host.realdomain.co.jp. | 


I A レつード 

zl \ 

I 


I A レつード 

z \\ 

I 


I A レつード 

zi \ 

I 


I A レつード 

z }\ 

I 


I A レつ-ド 

jdl 

I 


|a レコ-ド 

过 

I 


I A レつード 

z ]\ 

I 

I I A レコ-ド /^\ ^ I 

(当) 


[■ Zone ファイル設定確認•自由設赶で、直接 Zone ファイルの編集をずることもできま 
ず。その場台は、十分ミち意して編集してください。 DNS の設定を壊したり、 
Mana 呂 ementConsole か5編集できなくなるおそれびありまず。 

[■ Zone ファイル編集]に表示されるレコードは、次のレコードタイプのみです。 

A 、 PTR 、 CNAME 、 NS 、 MX 、 HINF 0、 TXT、WKS 

これ 5 iy がのレコードタイプを指定したい場 S ま、[国ス〇口巨ファイル設定確認•自由設赶 
欄で指定してください。 

FQDN (フルドメイン)で指定する場台は、必ず最後にドットし)を記述してください。 

master サーバの Zone ファイルの編集び終わった 5 S 0 A 編集か5シリアル番号を増やして 
<ださい。 

hint ファイルは、通常編集するファイルではないため、 S 0 A 編集、レコードの追加、編 
集、削除ボタンは表示されません。 

レコードの編集、また S 0 A 編集について、詳しくは Mana 呂 ement Console のオンライン 
ヘルプを参照してください。 
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Zone プ□パティの編集 

master と slave の切り替え、 allow - 
query 、 allow - transfer 等の Option の 
設をが行えます。詳しくは、 
Management Gonsole のすンラインへ 
ルプを参照してください。 


Option 設定 

この DNS サーバが管理するすべての 
Zone に対して Option を設をします。 

ここで設定した Option と名' Zone のプ 
□パティから設定した Option でそれぞ 
れ異なる設定をした場合しは、を Zone 
で設をした Opiton が優先されます。詳 
し<(ま 、 Management Gonsole のすン 
ラインヘルプを参照してください。 


named.conf 編集 

named . conf ファイルの現在の設定内容 
を表示-編集できます。 

直接、 named . conf ファイルを編集する 
場合、編集が終わったら下の[設定]を 
押して設定を反映します。 


w-OiM 

named . conf ファイルを直接編集する 
場合は、十分を意して編集してくださ 
い 。 D N S の設定を壊したり、 
ManagementConsole か5編集でき 
な<なるおそれびありまず。 
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ネームサーバの起動 


[システム]メニューの[ネームサーバ 
(named)] の左にある[起動]をクリック 
する。 


ービス 


0S 

起め巧 
のが巧 

现をの 
巧態 

巧)起め 

巧止 

サービス 

1倍止: d 

を封!中 

再起か1 

f き止1 

Web サー J ^'(httpd) 

1起勒二! 

起勒中 

再起勒1 

f き止1 

叫レサ ーJ 化 endmail) 

1起勤 

起め中 

再起勤1 

f き止1 

ールサーバ (pood) 

1起か二! 

をれや 

再起勒1 

巧止1 

:>< ールサー J ^'(imapd) 

1起勒 

起めや 


f き止1 

一 J レサー J y(maihhttDd) 

1悟止二] 

巧止中 


信ム1 

ネームサーバ i(named) 

いきムニ J 

巧ムや 


f き止1 

アドレス帳(1ぉ0) 

起れ 

起れや 

再起旣1 

f き止1 

ファイルおを (ftpd) 

1停ムニ J 

巧止中 

ぉぉ1 

信止1 

UNDC ファイル其右 (nfsd) 

いきムニ J 

巧止や 

起勤 i 

f き止1 

Windows ファイ J レ其ち fe mbd) 

1悟ムニ! 

巧止中 

起勤1 

f き止1 

時刻 i 间裝 (ntod) 

1ぉぉ二! 

起幼中 

再起拙1 

巧1卜1 

ネットワーク管巧エージ： L ント (snrriDd) 

いき止二 J 

巧ムや 

ぉ勤1 

f き止1 

サ叫 ii •管 3 里: L ージXント (wbmcmsvd〉 

いきムニ] 

巧止中 

ぉ旣1 

f き止1 

リモートシェル feshd) 

巧止 

巧止や 

起ぉ1 

f き止1 

U モート□ヴイン(わ Inetd) 


設ミ I 


• ネームサーバの設定 


[システム]メニューの[ネームサーバ 
(named)] の [0S 起動時の状態]か6 [起 
動]を選択し、[設定]をクリックする。 

起動時(こネームサーバが動作するよう(こ 
設定します。 


OS 

をめ巧 

1 の巧ち 

S をの 
巧を 

用)起め 

巧ム 

サービス 

ぃき止: d 

をめ中 

巧起勤1 

ィ きム1 

懸サーバ (h"Dd) 

||おお こ! 

起助中 

再起姑1 

巧止1 

y— ルサー J V (send mail) 

1おお 

起めや 

再起勤1 

f き止1 

ールサーバ (boDd) 

||おか 二! 

起れや 

再起勤1 

f き止1 

ールサー J iiXimapd) 


色贫中 

再起か1 

巧止1 

一 J レサー J ^(mail-httDd) 

リ1 起勤'; 3( / 

巧止や 

起動]1 

f き止1 

ネームサーバ i(named) 


巧止や 

起が]1 

f きム1 

アドしス贿 (Idao) 

起め 

起劫中 

再起姑1 

f き止1 

つァイル 1 ミを (ftpd) 

いき止 二 J 

巧ムや 

を勤1 

f き止1 

UNDO ァイん 其ち (nfsd) 

いきムニ J 

巧止中 

起勤1 

f き止1 

Windows つ マイん其ち femb 出 

いきムニ J 

巧止中 

起勤1 

停止 j 

時刻調裝 (ntDd) 

1起勒二! 

起め中 

再起勤1 

巧 1 卜1 

ネットワーク 昔 巧 エージ Xント (snmDd) 

1停ムニ J 

括止や 

ぉ旣1 

f き止1 

サー J ^ 管5里エージXント (wbmcmsvd〉 

いき止二 J 

巧止や 

起ぉ i 

f き止1 

U モートシェルら shd) 

悟止 

巧止や 

を勤1 


U モート□グイン(ゎ Inetd) 


f き止IリモートI 

/jUJ )_ 


W 上で 「host.「ealdonnain.co.jp」 、 rwww.realdomain.co.jp」 の名)前解まが巧能となります。 
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仮想ドメインを作成し、その仮想ドメインを管理ずる DNS マスタサーバ 
として運用する場合の操作例 

まずはじめに仮想ドメインとそれに割り当てる IP アドレスをまめます。 

ここでは、仮想ドメイン名 irvirtualdomain . co . jp 」、 ホスト名 irhost 」、 IP アドレス 
「192.168.1.2」、サフ*ネットマスクを「255. 255. 255.0」、メールサーバを 
rhost . virtualdonnain . co . jp 」 (優先度 0) と仮定して解説します。お使いになる環境に合わせて 
読み替えてください。 

• IP エイリアスの登録 

IP アドレスが実ドメインの IP アドレスと異なる場合は IP ェイリアスの登録を行います。 


[システム]メニューの [ネッ トワーク] を 
クリ 、ソク する。 




システム I 障ま [ L . I 
ネットワーク… ] 


WE 目 MAIL ライ t ンス ... 


T 


管理をい‘スワード...1 


ロヴ音巧... I 

巧刻設定.. . I 
たキユ U テイ... I 
システム起姑巧ち時間… I 

Web ぺージへの不正アク t ス監視 
ファイルアツブロード... |~ 


2 . [■ネットワーク設定]か6[インタフエー 
ス]をクリ 、ソク する。 


インタフェース,, 


3. インタ フェー スさ) [ ethO ] の[エイリアス] 
をクリ 、ソク する。 




停止 

ァス亦 J,J!d 

Va*J f?jt |i 


項ェ…ァルス 

ぉぁ中 jethO 1 72.20.26.1 0： 


けネット； 

スク 


1 72.20.255.255 


いをム|| お動中'仁 1127.0 .0.1 1255.0 .0.0 | l 27.255 .255.255 




IF 


4. ]：> (下の情報を人力し、 
する。 


[設定]をクリック 


IP アドレス： 192.168 .1.2 

サブネットマスク： 255.255 .255.0 

ブ□-ドキヤストアドレス:192.168 .1.2 己5 

已.追加したインターフェースは初期状態が 
停止になっているため、[起動]を押して 
起動させる。 


ネットつ ー クイン5 フ て ース （ eth 0:0) 


1192.16日. 1.2 


イン旬フェース宅]: eth 日化 
IP アドレス： 

サブ不ットマスク： I 1255.255 .255.0 
ブロード キヤ ストアドレ J ; 卜の .1 6日.1 .2 日日 


設定 
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• Zone ファイルの追加 


正引きの場合 


1 . [サービス]の[ネームサーバ （ named )] を 
クリックし、[■ネームサーバの設定](こ 
ある[追力日]をクリ 、ソク する。 


2. [■ Zone 追畑で[ドメインさ)]にチェック 
をし、 [ vi け ualdomain . co . jp ] と入力して 
[設定]をクリックする。 



作成される Zone ファイル名を指定し 
たい場合は、 [ Zone ファイル名（オプ 
シヨン)]にチェックをし、ファイル名 
を入力してください。通常はファイル 
名を設定ずる(2、要はありません。ファ 
イル名は Zone 追加後、各 Zone のプロ 
パティか5も変更でをます。 


ネームサーバ S の設定 



Zone タイブ 

Zone を 

广追加ノ 




hint 


lii 集ブロパティ 

master 

0.0.1 27.in-acldr.arpa 


Option 設ミ 」 namedconf 漏集 | 


Zone 追加 


け 卜 づソ名 [virtualdomam.co.jp 

广ネットワークアドレス I 

ネットワークアドレス長广8ビット广16ビット《?24ビット 


「 Zone ファイルを(オブシヨング 



逆引きの場合 


1 . [サービス]の[ネームサーバ ( named )] を 
クリックし、[■ネームサーバの設定]に 
ある[追力日]をクリ 、ソク する。 


ネームサーバ S の設定 



Zone タイフ 

Zone を 

j 追加 y 




hint 


集 ブロパティ 

master 

0.0.1 27.in-acldr.arpa 


Option 設ミ 」 namedconf 漏集 | 


2. IBZone 追畑で[ネットワークアドレス] 
(こチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]をに4 
ビット](こチェックをして戲定]をクリツ 
クする。 



ここか5の設定は CIDR には対応して 
いません。 CIDR を使用したい場合 
は、 named . conf 編集か5直接 
named . conf を編集してください。 


Zone 追加 


广ドメインを 「 

ロネットワークアドレス 「192.168.1.0 

ネットワークアドレス長广8ビット广16ビット^^'之おット 
「 Zone ファイルを讨ブシヨ;^ 
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参 Zone ファイルの編集 


正引きの場合 


[■ネームサーバ （named)] で Zone さ) 
[vi け ualdomain.co.jp] の左じある[編集] 
をクリックする。 


( 


2. [■Zone ファイル編集]で随畑をクリツ 
クする。 


3. [■レコード追加]で]: J 下のようじ入力し 
てをレコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの人力になります。） 

NS レコード： 

レコードタイプ [NS レコード]、 

イ直 [host.vi け ualdomain.co.jp.] 

(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 

值 [hostvi け ualdomain.co.jp.] 、 

優先度 [0] 

(所有者は空白） 

A レコード： 

所有者 [host] 、 

レコードタイプ [A レコード]、 

値 [192.168.1.2] 

CMANE レコード： 

所有者 [WWW ] 、 

レコードタイプに MANE レコード]、 

イ直 [host.virtualdomain.co.jp.] 


• NS レコ ー N ホ、必ず指定してくだ 
さい。 

• host . virtualdomain . co.jp はホス 
卜名、 www . virtualdomain . co . jp な 
別名になりまず。 



iione を： virtualdomam.co.jp 

所有者 レコードタイプ 値 

倭先度 


1 NS レつード 

叫 |host.virtualdomam.cojp. 



1 MX レつード 

▼ 1 jhostvirtualaomam.cojp. 

-广 

[host 

1 A レつード 

二 ! い 92.168.1.2 

■| — 

|www 

|CNAME レつ - 

■ 卜 ▼! |host.virtualaomam.co.jp. 

■| ~ 


1 A レつード 

过 

■| — 


1 A レつード 

z]\ 

■| — 


1 A レつード 

z }\ 

■| ~ 


1 A レつード 

jdl 

■| — 


1 A レつード . 

z}\ 

■| ~ 

I |A に-ド 1 

UiEjy 


5 ： virtualdomain.cojp 


所有者 

1 レコード タイブ 

1設定値 


1 

1 


ネームサーバの設定 


牌作 

Zone タイブ 

Zone を 

這力 []| 



漏集1 

hint 


ブロバティ 


master 

0.0.1 27.in-addr.arpa 

1漏集 7 ブ□バティ 

肖り隨 1 

mas お广 

virtualdom ain.co.jp 

ブロバティ 

肖り盼 1 

master 

1.168.192.1 N-ADDR.ARPA 


Options 妄走 」 namedconf 庶集 j 
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逆引きの場合 


1 . [■ネームサーバ （named)] で Zone さ) 
[1.168.192.IN-ADDR.ARPA] の左にあ 
る[編集]をクリックする。 


2 . 函 Zone ファイル編集]で随畑をクリツ 
クする。 


3. [■レコード追加]で]:>(下のようじ入力し 
て NS レコードと PTR レコードの作成を行 
し、[設定]をクリックする。 

NS レコード： 

レコードタイプ [NS レコード]、 

值 [hostvirtualdomain.co.jp.] 

PTR レコード： 

所有者に]、 

レコードタイプ [PTR レコード]、 

值 [hostvirtualdomain.co.jp.] 


ネー ムサ ーい の 設定 


1 揉作 

Zone タイス Zone を 

お加 


1 

温集 


hint 1. 

漏集 

ブロい•ティ1 

master 10.0 .127'in-addr'arpa 


L ブロバティ!肖り除1 

master jvirtualdom ain.co.jp 

亡編集」 

9ブロバティ!肖り除1 

master 1.168.192.IN-ADDR.ARPA 


-Option i さお」 named'conf 漏集」 


Zone ファイル81集 


を one も1 .168.1 92.IN-ADDR.ARPA 


に SOAH 業 J 


擊 


\ 

所有者 

レコードタイプ 

I 設定お 

J 

I 


I 


Zone ち： 1 .168.1 92.IN-ADDR.ARPA 

所有者 レコードタイブ 値 


お先度 



1 NS レつ-ド 

▼ j Jhost. Virtu aldo main.CO.JP. 

1 

|2 

1 PTR レつード 

▼1 lhost.virtualdomain.co.jp. 

1 


1 A レつード 

z]\ 

1 


1 A レつード 

zi\ 

1 


1 A レつード 

zll 

1 


1 A レつード 

zl\ 

1 


1 A レつ-ド 

zl\ 

1 


1 A レつード 

z]\ 

1 


1 A レつード 

二 Jl 

1 

1 |A にード 1 




• Zone プ□パティの編集 

• Option 設定 

• nam 巨 d.conf 編集 


上記3項目じついては、「実ドメインを管理する DNS マスターサーバとして運用する場合の操 
作例」の同項目 （86 ページ)を参照して<ださい。 
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DNS スレーブサーバとして運用する場合の操作例 

新しく追力□された Zone は初期状態では master として設をされます。 slave サーバを追力□した 
い場合は、 master として追力□した後、その Zone のプ□パティから slave として設定:し直して 
ください。 

1. 「 Zone ファイルの追加」を参照して、 
slave サーバとなる Zone を追加する。 

2. [■ネームサーパ (named)] の[操作]欄じあ 
る[プ□パティ]をクリックする。 

3. [■Zone プ□パティ]の [Zone タイプ]の 
[ slave ] (こチェックし、 [ masters ] (こ 
master を設定している DNS サーバの IP ア 
ドレスを設定する。 


slave として設定し直した場台、兀と 
なる master は削除されまず。 

詳細はオンラインヘルプを参照して<だ 
さし、 


アドレス帳 (Idap) 

Idap は Lightweight Directory Access 
Protocol の略です。ここでは、デイレクト 
リサーバのことを指しています。アドレス 
帳は WEBMAIL などのデイレクトリサーバ 
の接続をサポートしたメールクライアント 
から利用することができます。 


■アドレス传一度 II 

巧巧 

氏を 

メール アドレス 

をれを巧含を巧 6 

駐ぉ 

お加1 

r 

1 

1 

1 

r 

1 

1 編集1肖り除 lluesr 

|user@hogehoge.co m 

NEC 

[x X X 

同 

00-0000-0000 


[追力日]をクリックすると、[アドレス追ぶ] 
画面に移行し、アドレスを設定することが 
できます。既存のアドレス設をに対して 
[編集]をクリックすると、設定を変更する 
ことができます。既をのアドレス設をに対 
して[削除]をクリックすると、既存アドレ 
スを削除できます。 


もを： 

タールアドレス: 
会社る： 

を且滿る： 

巧樹： 

を話せ号： 


i をち I 


Pl： WEBMAIL からアドレス帳の検索を行う場合には WEBMAIL の個人設をが必要です。 

「ヒント 1 参外部アドレス帳の LDAP サーバ名に本装置に割り当てた IP アドレスまたは FQDN を設定: 
します。 

参ポート番号に389を設をします。 

• 検索べースに rdc=Express 5800、 dc=mw」 を設定:します。 

必上を設をすることで WEBMAIL からアドレス帳の検索を行えるようになります。 
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ファイル転送 ( ftpd ) 


本装置を FTP サーバとして利用される場 
合 、 Management Console のファイル転 
送 ( ftpd ) 画面にて 、 anonymous FTP のア 
クセス権、警告の有無に関する設定ができ 
ます。 


フ了ィルお送 (ftpd) 


匿皂 I 利用 (anonymous FTP ) 

アク t ス植：厂上書きを許可する 

厂名前蛮更を許可する 
厂削除を許可する 
y なワードの形式チェック： 

广しない 

警告だけ出す 
广□グインさせむい 
IS 走 I 


■L 

rpn 


• anonymous FTP 

anonymous FTP 用のディレクトリは、 / home / web /< ドメイン名 >/ ftp になります（ファイル 
の置場巧は、 / home / web /< ドメイン名 >/ ftp / incoming 配下）。 anonymous ューザーは、こ 
の/ home / web /< ドメイン名>/けり1^ソ下のデイレクトリにのみアクセスが可能となります。 


• anonymous ftp では、 「/ ftp / incoming 」 下より一階層下のディレクトリまでファイルの作 
成を行うことができます。二階層に(上のディレクトリにはファイルのアップロー ドがで 
きません。 


UNIX ファイル共有 ( nfsd ) 

NFS は Network File System の略で、 
Windows のファイル共有と同様、本装置 
上のファイルシステム(ディスク)をクライ 
アントから直接読み書きするための仕組み 
です。 

[追力日]をクリックすると、[エクスポート 
するファイルシステムの追力日]画面に移行 
し、エクスポートするファイルシステムの 
設定を行うことができます。 

既存のエクスポート設定に対して[編集]を 
クリックすると、設定を変更することがで 
きます。 


.ポートすな刀アイ J レンスてムの一見 


巧が 

ディレクトリ 

マウント可能なマシン1アクセス巧1アカウントマッピング1 

追加」 


1 1 1 


沼ち J 刖除 J 

|/ etc/exports |linuxsbu.np.bs1 .fc.nec.co.jp ドホか込が 

root のみマツピング 


エクスポートするファイルシステムの追加 


ディレクトリ： 


マウント可能なマシン： 



zl 

アクセス権： 

f 読みをみ广読み書き 

アカウントマッピング： 


广マッピングしなし、(そのまま） 

root のみ下記の ID にマッピングする 

广全員を下記ののにマッピングする 


ユーザの:(を略可 ） r 


グルーカ D : (當略可)「 

設定!戻5| 


M-O • NFS を用いると、クライアントび本装置のファイルシステムを□—カルのファイルシス 
屋^ テムと同様に扱うことびでをますび、設定内容によってはセキュリティ上の弱点を抱え 

る可能性びあります。特に、アカウントマッピングの[マッピングしない(そのまま)]を 
有効にすることは、特に必要でない限りずべきではありません。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
て < ださい。 
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事前に[システム]一[セキュリティ]一 [TCP Wrapper ] で、ヴービスプ□グラム 
PO け map へのアクセスを許可ずるホストを追加しておかなければなりません。 





























Windows ファイル共有 ( smbd ) 

Samba はそのマシン上のリソース（ユー 
ザーのホームディレクトリや Web ディレク 
トリ）を Windows クライアントマシンから 
アクセスできるようにします。 

本装置で smbd を使用し Windows とのファ 
イル共有を行う場合 、 Management 
Console の Windows ファイル共有 ( smbd ) 

画面にて、ワークグループを （ NT ドメイン 
名）、セ羊ュリティ、名前解みに関する設 
をができます。 

言羊しく（ま Management Gonsole のすンラ 
インヘルプを参照してください。 


時刻調整 ( ntpd ) 

NTP サーパはネットワーク上で時刻の同期をとる機能を提供します。詳しくは Management 
Console のオンラインヘルプを参照してください。 

I VI-0 システムに設定されている時刻との誤差び大きくなると、 NTP サーバか5正常に設定する 
ことびできなくなります。あ5かじめ[日付•時刻]で正しい日時を設定の上、 NTP サー 
パをお使いください。 


ネットワーク管理工ージェント ( snmpd ) 

ネットワーク管理エージェントは、 NEC の ESMPRO シリーズや SystemScope シリーズなど 
の管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフトで 
す。管理マネージャからの情報取得要求に応えたり、トラップメッセージを管理マネージャ 
じ送信します。詳しくは Management Console のオンラインヘルプを参照してください。 


ヴーバ管理工ージェント ( wbmcmsvd ) 

wbmcmsvd は、そのマシンを複数サーバ管理機能の対象として管理する際に必要となるエー 
ジェントソフトです。 

システムを複数サーバ管理機能の対象とする場合は起動させてください。 


リモートシエル ( sshd ) 

SSH はクライアント-サーバ間の通信内容を暗号化し、安全性の高い通信を提供します。 


リモート□グイン ( telnetd ) 



共を一覧 


おか 

共をを 

ディレクトリ 

コメント 

制〇! 





ユーザのホームディし々トリ 

SU's Home directory 

慮実 

刖隨 


printers 

/var/sfxiol/samba 

All Printers 

漏集 

刖除 


private 

/home/samba/private 

Private space ; one can write one's own 
files. 

漏集 

肖り防 


public 

/home/samba/public 

Public space; anyone can write any files. 

漏集 

刖炼 


tmp 

Amp 

Read only file space 


システムの管理 


TELNET はリモート□グインサービスを提供します。 
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パツケージ 


システムにインス I -ールされているアプリ 
ケーシヨンなどのソフトウエアパッケージ 
のアップデートやインストール、インス 
トールされているパッケージの一覧を磕認 
するページです。 


オンラインアップデート 

オンラインアップデートを利用すると、 

Management Console から安全にアップ オンラィンァッブ デート I 

デー トモジュールをインス I -ールすること 
ができます。 

アップデートモジュールとは、システムに追力□インストール（アップデート）可能なソフト 
ウェアで、弊社で基本的な動作磕認を行って公開しているものです。内容は、既存ソフト 
ウェアの化荷後に発見された不具合修正や機能追力□などが主ですが、新規ソフトウェアが存 
在することもあります。オンラインアップデートでは、現在公開されている本装置向けの 
アップデートモジュールの一覧を参照し、安全にモジュールをインス I -ールすることができ 
ます。 

• ユーザ認証 

初めてオンラインアップデートを利用 
する場合、また公開モジュールの最新 
情報を取得する場合、[ユーザ認証画 
面]が表示されます。ここで、基本サ 
ポートサービスをご購入されたお客様 
は、基本サポートサービスのお客様番 
号-分類-パスワードを入力してくだ 
さい。未購入のお客様は[認証しない] 

をクリックして進んでください。 

なお、外部との http 接続に proxy を使 
う必要がある場合は r 取得用 proxy アド 
レス」と r 取得用 proxy ポート」を適切に 
お走!して\ 7三 c い〇 


ユーザ認証 


基本サボートサービスを購入沼みのお畳揣3、謡 
誌を斤うことで購入をのみに公開されて L 、るァッブ 
デートモジュールを適用することができます。ま購 
入のお査様は「詔証しなし、」をクリックしてください。 

お曹様番号： I 

豊歸上のみ類 （1 〜 3) : I 
) なヮード’： I 

取^#用 proxy アドレス： I 
取得用 pr-oxy ボート： I 

送 ff | 151正 L ない」 
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日巧 

腰 

パッケージ名 

遍用 

勝 

2000/xx/xx 

telnet / S ッケージのァッブデート[詳細情報] 

telnet - 0.17 —xx 

ホ 


2001 /Wxx 

WPAD サ ー/ \修正モジュール[詳細 t 青網 

wpad-httDd-1.00-xx 

ホ 

通巧 J 

2001/xx/xx 

Management Console 機含贸笔化モジュール[詳細情報] 

wbmccache-1 〇 -xx 

ホ 

通用 J 



kerne I-2.4.3-XX 

ホ 

a 巧 J 

2001 /xx/xx 

Cache Server 力'—ネルアツブ了■■—トモジュール[詳細巧张 J 

roma—1.0—XX 

木 



catfish-1.01-xx 

ま： 



アップデートモジュールー覧 

公開されているアップデートモジュー 
ルの一覧が表示されます。本装置向け 
のモジュールで、まだインストールさ 
れていないモジュールのみが表示され 
ます。をモジュールの機能や修正情報 
などを磕認することができます。 

モジュールは、実際は主に RPM パッケージ形式で提供されるファイルですが、1つの機 
能のためじ複数の RPM パッケージを必要とする場合もあり、その場合は複数ファイルで 
構ぶされています。[適用]をクリックすると、該当モジュールのインストール作業を開 
始します。 

信頼性の確認 


信 おなのお認 


ファイルの取得が完了しました。 

適用前に、ファイルが正しし屯のかど’うか確認を行ってくださし、 
各パッケージの M 阴メッセージ•ダイジェストは政下です。 


卜 S シケージ 

MD 日メッセージ•タイジエスト 

[ testOI -1-1.386. rpm 

7 b 7 ce 059 daff 96 e 0 e 961 c 985- f 3 c 8 b 7- f 9 


[適用]をクリ、ソクすると、該当モ 
ジュールのインストールに必要なファ 
イルをすべて取得します。ファイルの 
サイズが大きい場合は、時間がかかる 
場合があります。ファイルの取得が完 
了し、一時ディレクトリに保管した 
後、ファイルが正しく転送されたかど 
うかを自動的に橫査します。横査には 
MD 5 メッセージ-ダイジェストを用い 
ます。 

橫査に合格した場合は、画面にをファイルの MD 5 メッセージ-ダイジェストが表示され 
ます。最終的な磕認として、弊社アップデートモジュール公開 Web サイトで参照できる 
をファイルの MD 5 メッセージ-ダイジェストの文字列と比較し、同じかどうか磕認して 
ください。 [0 K ] をクリ、ソクするとインストールを実行します。 


解なアッブデートモジュール公閑ウエブサイトに指載されてし、る文き列と 
比校してください。同じ場合は正常に！云送されてし、ます。 「 OK 」 ボタンをク 
リックするとインストールを実行します。文字列が異なる場合は、転送に失 
敗してし、る可能性があります。「キャンセル」でモジュールー覧画面に戻 
り、再度「適用」をま行してください。 

0 K J キャン t ル」 


手動インストール 

□一カルディレクトリのファイルを、また 
は URL 、 PROXY 、 PORT を Jg をして RPM 
パッケージをインストールすることができ 
ます。詳細は画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してください。 

• □一カルディレクトリ指定 

本装置へ CD - ROM から RPM パッケージ 
をインス!ルしたい場合、 CD-ROM 
ドライブじ RPM の入った CD - ROM を 
セットし、この画面よりインストール 
したい RPM パッケージを選んで追力□し 
てください。 


手動インストール 


キ旣インストール… 


ローカルディレクトリをミ 


ディレクトリ: |/ xxx/xxxxxxx 


量目写」 
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• URL 指定 


システムがすでにインターネ、ソトに接 
続されている場合には、 RPM パ、ソケー 
ジの置かれているサイトの URL を指を 
してそこからダウン□ー ドしインス 
トールを行うことができます。 



• PROXY 指定 

プ□车シ経由で RPM パッケージをダウン□ー ドする場合に、プ□羊シサーバのアドレス 
を指定することができます。 


• PORT 指定 

プ□キシ経由で RPM パッケージをダウン□ー ドする場合に、プ□羊シサーバのポート番 
号を指定することができます。 



インストールする場合には、必ず[追加]をクリックしてください。 


パッケージの一覧 


現在にインス1-ールされている RPM パ、ソ 

■パッケージの一置 

ケージの一覧を磕認することができます。 

インストールされているパックージの一居.. 


また、アンインストール作業を行うことも 
できます。詳細は画面上の[ヘルプ]をク 
リ 、ソク しオンラインヘルプを参照してくだ 
さい。 


クルーブ 

パッケージを 

屈 

AppI に 3t に ns/Pubiishing 

chostscri ot-fo nts— 日.日 0—3 

Fonts for the Ghostscript PostScript(TM) interpreter 

Documentation 

inclexhl:mK7.1-2 

The Web page you'll see after installing Red Hat Linux 

Applicatio ns/ System 

kon2-fon お-0.3.9卜6 

Fonts for KON 

System Environment/Base 

ma ilea d-2. 1.4-2 

Associates helper applications with particular file types. 

Documentation 

ma n- 口 ages- ia-0.4-3 

Japanese man (manual) pages from the Linux Documentation Project 

Deve lopment/Libra ries 

Dumo-devel- な 8.11-1 

Development tools for sending dhc 口 requests 

System Environment/Base 

red hat- release-7.1-1 

Red Hat Linux release file 

System Environment/Base 

filesvstem-2.0.7-1 

The basic directory layout for a Linux system. 

System Environment/ 

Libraries 

£libc-2.2.2-10 

The GNU libc libraries. 

Deve bpme nt/Tools 

bvacc-1.9-18 

A public domain Yacc parser generator 

Deve bpme nt/Toois 

c 口のれ -4.6-7 

Generates function prototypes and variable declarations from C 
code. 

Deve bpme nt/Tools 

eta AS- 斗0.13 -1 

AC programming language indexing and/or cross-reference tool. 

Deve bpme nt/L i b ra ries 

clbl-devel-1.85-5 

Development libs/header files for Berkeley DB (version 1)library. 

Deve bpment/Libra ries 

db2-d か巧卜2•斗 14-5 

Development libs/header files for Berkeley DB (version 2) library. 

System Environment/ 

Libraries 

db3-devel-3.1.17-7 

Development libraries/header files for the Berkeley DB library. 

Applicatbns/Comm unications 

diD - 3.370 -22 

Handles the connections needed for dialup IP links. 




























































システム 



システム停止/再起動 


L ン乂てム」凹脚ん >!_■ ン乂てム信 'IL / 丹起 

動]一覧から[システムの停止]、および[シ 
ス テムの 再起動]を実行できます。 


■■ システム停止/再お動 


システムの f き止 1 

システムの再起お 1 


システムの停止 

[システムの停止]をクリックすると r システムを停止します。よろしいですか？」とダイア □ 
グボックスが表示されるので、停止する場合は[はい]を、停止したくない場合は[羊ャンセ 
ル]をクリックしてください。 

[はい]をクリックすると、[丰ャンセル]と脚停止]が表示されます。停止したくない場合は 
[キャンセル]を、10秒待たずに停止したい場合は脚停山をクリックしてください。どのボ 
タンもクリックしなかった場合は、10秒後に終了処理をした後、システムの電源が OFF にな 
ります。本体前面の POWER ランプが消灯したことを磕認してください。 


システムの再起動 

[システムの再起動]をクリックすると r システムを再起動します。よろしいですか？」とダイ 
ア□グボックスが表示されるので、再起動する場合は[はい]を、再起動した<ない場合は 
[车ャンセル]をクリックしてください。 

[はい]をクリックすると、[车ャンセル]とほ G 再起動]が表示されます。再起動したくない場 
合は[キャンセル]を、10秒待たずに再起動したい場合はほ G 再起動]をクリックしてくださ 
い。どのボタンもクリックしなかった場合は、10秒後に終了処理をした後、システムがいっ 
たん停止し、再起動します。 
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状態 

r システム」画面の「■状態」一覧からじ(下の 
システム状態を磕認できます。詳しくは 
Management Console のオンラインヘル 
プを参照してください。 

• CPU / メモリ使用状況 

メモリの使用状ミ兄と CPU の使用状況をグラフと数値で表示します。約10秒ごとじ最新の 
情報に表示が更新されます。 

• プ□セス実行状況 

現在実行中のプ□セスの一覧を表示します。 

• 名前解ミ夫診断 

DNS サーバの動作をる在認することができます。 

• ファイル共有接続情報 

ファイル共有の状況(共有を、ユーザー、クライアント、プ□セス ID 、 接続日時）をを共 
有をごとに表示します。約5秒ごとに最新の情報に表示が更新されます。 

• ネットワーク利用状況 

ネットワーク利用状況ををネットワークインタフエースごとに表示します。約5秒ごとに 
最新の情報に表示を更新することができます。 

• ネットワーク接続状況 

をポートごとの接続状況を表示します。約5秒ごとに最新の情報に表示を更新することが 
できます。 

• 経路情報 



「相手ホスト:」にホストをを入力して[表示]をクリ、ソクすると、そのホストまでの経路情 
報を表示します。 
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その他 


乂てム」圆0リ>>1 ■ での他」一責びり、じ乂卜 

f 幾能を利用できます。詳しくは 
nagement Console のオンラインヘルプを 
g してください。 



システム'悟卽 ... 1 

ログ昔巧...1 

AFT/ALB モード… 1 

巧刻設定...1 

ネットワーク..1 たキュリティ...1 

バックアッブ/リストア... 1 

システム起の待ち時間... 1 

WEBMA 比ライ它ンス ... 1 

Web ベージへの不正アクたス臣視 1 

を巧#バスワード...1 

ファイルアッブロード… 1 



システム情報 

装置に割り当てたホストを、および 0 S に関する情報が表示されます。 

AFT/ALB モード 

AFT / ALB モードの設定を行うことができます。 

スタンドアロン構成時のみ [ AFT/ALB モード]が表示されます。 

I レト I • AFT(Adapter Fault Tolerance ) モード 

AFT モードでは、1枚目の LAN ボード ( ethO ) と2枚目の LAN ボード ( eth 1) を仮想的に1 
つのアダプタ ( vad ) として機能させることにより、プライマリボード (1 枚目の LAN 
ボード)が故障した場合、即座にバックアップボード( 2 枚目の LAN ボード)に切り替 
え運用を継続させることができます（プライマリボードの I P アドレスおよび MAC ア 
ドレスをバックアップボードが継承)。 

(AFT モードの場合、接続するネットワーク集線機器は、リピータ.ハブ、スイッチ 
ング.ハブのどちらでも可。） 

• ALB(Adaptive Load Balancing ) モード 

ALB モードでは、1枚目の LAN ボード ( ethO ) と2枚目の LAN ボード ( eth 1) を仮想的に1 
つのアダプタ ( vad ) として機能させることにより、各ボードの単位時間あたりの送信 
量をもとに送信量の少ないボードにセッションを割り当て、本装置からの送信ス 
ループットを向上させることができます(受信するボードはプライマリのみ)。 

(ALB モードの場合、スイッチング•ハブにのみ接続可。） 

ネットワーク 

ネットワーク設定を行うことができます。 


本装置では、設定モードや HW 構成に応じて、 rethO 」、 rvad 」、 reth 2」 のいずれ 
か1つのインタフェースを排他的に通信用インタフェースとして使用することびで 
さます。 

— ethO : デフオルト 

- vad : スタンドア□ン構成で AFT / ALB モードを選択した場合 

- eth 2: オプションの増設 LAN ボードを接続しメインの通信用ポートとして使 
用する場台 

通信用インタフェースを変更される場合は、ネットワーク基本設定の r ゲートウェ 
イデバイス」も同時に変更してください。 

rethl 」 は、メインの通信用ポートとしてはご使用になれません。また、下記構成 m 
がの場合、複数の LAN ポートを同時に使用することはできません。 


- AFT/ALB モード 
-フェイルオーバクラスタ構成： 


rethO 」 と reth 1」を1つの仮想アダプタとして 
同時に使用 

rethO 」 を通信用、 reth 1」をが態監視用として 
同時に使用 


バックアップ/リストア 


ファイルのバックアップの設をを行います。この後の「バックアップ」、「リストア」、 
r テープバックアップ/リストア」も参照してください。 
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WEBMAIL ライセンス 


同時□グインライセンス数の表示、ライセンスのインストール/アンインス I -ールを行い 
ます。 


管理者パスワード 

管理者 radmin 」 のを前とパスワードを変更します。管理者をは半角英小文字で始まる1 
文字 t (上、16文字下の半角英小文字数字、し(アンダーバー)」、「-(八イフン)」で指を 
してください。をパスワードは6文字 t (上、14文字じ(下の半角英数文字（半角記号を含 
む)を指定してください。管理者のパスワードは root のパスワードと連動しています。 

GUARDIAN WALL の管理 


GUARDIAN WALL の管理画面を呼び化し 
ます 。 GUARDIAN WALL をインストール 
済みの場合にのみボタンが表示されます。 

インストール方まについては115ぺージを 
参照してください。 

□グ管理 

システムの□グファイルの表示およびファイルの□ーテーシヨンの設定を、を□グファ 
イルごとに行うことができます。113ページを参照してください。 

時刻設定 

システムの時刻を設をできます。 



セキュリティ 


パケットのフィルタリング 、 TCP Wrapper 、 xinetd の設定を行います。 

jl; 口ードバランスクラスタ構成の場合は、パケットのフィルタリング機能は使用できませ 

区の ん。 


システム起動待ち時間 

通常は設を変更の必要はありません。クラスタ構成にする場合に必要に応じて設をして 
ください。 

Web ページへの不正アクセス監視 

Web ページへの不正アクセス監視を使用するための設をを行うことができます。 

ファイルアップ□ード 

指をディレクトリへファイルをアップ□ー ドすることができます。 























♦ □ードバランス 

□ー ドバランスクラスタ環境に関する 
設定を行います(□ー ドバランスクラス 
夕構成時のみボタンが表示されます)。 
3章を参照してください。 


♦ フェイルオーバ 

フェイルオーバクラスタ環境に関する 
設をを行います(フェイルオーバクラス 
夕構成時のみボタンが表示されます)。 
3章を参照してください。 



■ その他 1 

システム‘ち沛…1 

ログ音巧...1 

ネットヮーク..1 

巧刻設定.. . 1 

バックアッブ/リストア… 1 

たキュリティ...1 

WEBMAIL ライたンス ... 1 

システム起お巧ち時間... 1 

昔巧をバスワード...1 

Web ページへのす正アクむス監視 1 


ファイルアツブロード… 1 


フェイル3ーパ...1 
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バックアップ 


システムの故障、設をの誤った変更など思 
わめトラブルからスムーズに復旧するため 
にを期的にシステムのファイルのバック 
アップをとっておくことを強く推奨しま 
す。 

バックアップしておいたファイルを「リス 
トア」することによってバックアップを作 
ぶした時点の状態へシステムを復元するこ 
とができるようになります。 

本装置では、システム内のファイルをじ(下 
の7つのグループに分類して、そのをグ 
ループごとにファイルのバックアップのとり方を制御することができます。 


揉作 

巧巧 

せけ お 

!タイ 5 ング 

パックァッブ 1 

漏集 1 U スト7 1 

システム全ファイル(ユーザ環境衡日） 

5 

) X ックアッブしない 

パックアッブ 1 

想集 1 U スト7 1 

システム、各種サー y S の設定ファイル 

5 

! X ックアッブしなし、 

パックアッブ 1 

漏集 1 U スト7 1 

ユーザのホームディレクトリ 

5 

! X ックアッブしむし、 

パックァッブ 1 

漏実 1 U スト7 1 

メールスブール 

5 

! X シクアッブしない 

パックアッブ 1 

漏集 1 U ストア 1 

メーリングリスト 

5 

! X ックアッブしない 

バックアッブ 1 

漏集 1 U スト7 1 

各種□グファイル 

5 

! S ックアッブしない 

バックァッブ 1 

漏集 1 U ストア 1 

ディレクトリ指定 

5 

) W アップしない 


テーブリストア r 


• システム全ファイル（ユーザ環境復旧） 
• システム、を種サーバの設定ファイル 
• ユーザーのホームディレクトリ 
• メールスプール 


• メーリングリスト 
• を種□グファイル 
• ディレクトリ指を 


n-O ディレクトリ指定のバックアップは他の項目と異なり、実際にフルパスを記述してバック 
アップをとります。他の項目は、パスは自動的にミ夫まっています。 


pi ： それぞれのグループでは、じ(下のディレクトリ配下のファイルをバックアップします。 

「ヒント I • システム全ファイル(ューザ環境復旧） 

/etc • /home • /var/named • /var/spool/mqueue • /opt/nec/mail/mail.conf • /opt/nec/ 
mail/httpd.conf • /usr/loca/fml/.fml/system • /opt/nec/wbnnc/ssh_host_key.pub • /root/ 
.ssh 

• システム、各種サーバの設をファイル 

/etc • /var/named • /opt/nec/mail/mail.conf • /opt/nec/mail/httpd.conf • /usr/local/fml/ 
.fml/system • /opt/nec/wbmc/ssh_host_key.pub • /root/.ssh 

• ューザのホームディレクトリ 

/home/web 

• メールスプール 


/home/mail • /var/spool/mqueue 

• メーリングリスト 


/var/log • /var/lib/logrotate.status • /usr/local/fml/.fml/log* 


をボタンの機能は次のとおりです。 

• [編氣 

バックアップ方まや内容、スケジューリングなどを設ちします。 

• [バックアップ] 

あらかじめ[編集]で編集した内容に基づいたバックアップを即実行します。[編集]をク 
リックしたときに表示される編集画面の[即実行]と同じ機能を持っています。 

















































• [リストァ] 

あらかじめバックアップしておいた内容を、リストアします。 

♦ [テープバックアップ] 

あらかじめ[編集]で編集した内容に基づき、テープへのバックアップを行います。 

♦ [テー•プリストア] 

あらかじめテープにバックアップしておいた内容を、リストアします。 

初期状態では、いずれのグループも r バックアップしない」設をになっています。お客様の環 
境にあわせてをグループのファイルのバックアップを設をしてください。 

本装置ではをグループに対して r □-カルディスク」、 「 Samba 」、 「テープ」の3種類のバック 
アップ方法を指をすることができます。 

を方法には、それぞれ W 下のような特徴があります。 

♦ □一カルディスク 

内蔵八ードディスクの別の場所にバックアップをとります。 

[長所]ユーザーの設定がほとんど不要で簡単です。 

[短所]内蔵八ードディスクがクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

[長所]八ードディスクがクラッシュしても復元できます。 

[短所]あらかじめ Windows マシンに共有の設定をしておく必要があります。 

♦ テープ 

SCS 暇続されたテープデバイス （ DAT ) じバックアップをとります。 

[長所]ハードディスクがクラッシュしても復元できます。バックアップを保存する他 
のマシンは必要ありません。 

[短所]テープ装置 ( DAT ) が必要です。 

M-O • システム、各種サーバの設定ファイルは必ずバックアップを設定してください。 

• □—カルディスクへのバックアップは、他の方法に比べてリストアできない可能性 

び高くなりまず。なるべく Samba かテープでバックアップをとるようにしてくだ 
さい。 

次にに amba 」 を使用したバックアップの方法について説明します。 
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[■ Samba 」 によるバックアツプ設定の例 


M-O バックアップフアイルの中には利用者のメールなどのプライべートな情報やセキュリティに 
関する情報などび含まれるため、バックアップのためのフォルタ’ ( share ) の読み取り、変更 
の権限などのセキュリティの設定には十分ま意してください 。 Windows 98/9已ではセ 
キュリテイの設定びできません。そのためお客様の情報び利用者に盗まれる可能性びありま 
す。 


バックアップ作業のためのユーザーは既存のユーザーでちかまいませんが、じ(下の説明では 
「 user 」 というユーザーをあらかじめ^ wo 「 kg 「 oup 」内に前養するマシン^ winpc 」上に用意し、 
「 share 」 という共有フォルダにバックアップするという前提で説明します。 

次の順唐で設ちします。 

1 . Windows マシンの共有フォルダの作成 ( OS の説明書やオンラインヘルプを参照してくだ 
さい） 

2 . システムのバックアップファイルグループの設を 

3. バックアップの実行 

システムのノ（ックアップファイルグループの設定 

ここでは例として[システム、各種サーバの設定ファイル]グループのバックアップの設定手 
順を説明します(他のグループち操作方法は同じです）。 

1. [システム]画面の[■その他]一覧の[バツ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 


2. —覧の [システム、各種サーバの設定ファ 
イル]の左側の[編集]をクリックする。 

バックアップ設定の[編集]画面が表示さ 
れます。 




システム’店報...1 

ログ昔巧...1 

AFT / ALB モード… 1 

時刻設定.. . 1 


1バックアッブルストア.. . 11 

システム起か巧ち巧間... 1 


管巧をバスワード...1 

ファイルアツブロード...1 




























































3. [編集]画面のバックアップ方まの 
に amba] をクリックして選択する。 


4. 「Windows マシンの共有フォルダの作成」 
で行つた設定(こ従つて] U 下の項目を入力 
する。 

• [ワークグルー プさ) (NT ドメインさ))]: 
workgroup 

• [Windows マシンさ)]: winpc 
• [共有さ )]: share 
• [ユーザさ )]: user 
• [パスワード]:ユーザー 「user」 のパス 
ワード 

己.正しく設定されていることを確認するた 
め[即実巧]をクリックしてバックアップ 
を実行する。 

正し<実行された場合は操作結果通知が 
表示されます。 


説巧： 

世代： 

スケジュール： 


システム、各種サーィ诚設定ファイル 

广 
r 毎日 


广ち過 I 日逗日 こ ] 

广ち月！~日 
ロィ X ックアッブしむい 
B 寺刻： 1^~ ~みにパックアッブ 

) S ックアッブ方す： 

こカルディスクディしクトリ： 

ワークグルーブを ： f 
(NT ドメインを） 

Windows マシンを： 

共有を： 

ユーザを： 


) N シクアッ: 
力儿 

ク 


/var/backup 


パスワード： 

設定 I 即実行 


説巧： 
世代： 

スケジニ 


ール： 


システム、各種サ ー/诚設定ファイル 

广 
r ち日 


广ち適 I 日逗日こ ] 
r ち月!—日 
口/ X ックアッブしむい 
時刻： 1^~ ~みにパックアッブ 

/ X ックアッブち式： 

厂 ローカル ディスクディレクト リ： 

ワークグルーブを ： f 
(NT ドメインを） 

Windows マシンを： 

共有を： 

ユーザを： 


/var/backup 


P Samba 


winpc 




バスヮ- 

_ が 


正しく操作結果通知が表示されない場合は Windows マシンの共有の設定とバックアツプ方式の 
設定が正しいかどうか確認してください。 


•L 画 

このほ P 実行]を使うことで、任意のタイミングで手動でバックアップを行うことができます。 
巨.[戻る]をクリックする。 
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定期的に自動的にバックアップを行うじはじ(下の設をを続けて行ってください。 


7. [編集]画面で[世代]、[スケジュール]、 

[時刻]を指定する。 

ち図の例では[毎週月曜日の朝9:00に 
バックアップをとる。バックアップファ 
イルは3世代分残す]設定を行う場合を示 
しています。 

世げ 

バックアップファイルをいくつ残すかを 
指定します。バックアップファイルを保 
管するディスクの容量と、必要性(こ応じ 
て指定してください。世代を1にする 
と、バックアップを実行するたびじ前回 
のバックアップ内容を上書きすることに 
なります。 

スケジュール 

バックアップを実行する日を指定します。[毎日][毎週][毎月]および[バックアップしない]か6 
選択します。 



[毎週]を指定する場合はち側の曜日も選択して < ださい。 

悔月]を指定する場合はち側のテキストボックス(こ日付を入力してください 

いずれの場合も指定した日付(こ本体の電源とバックアップ先のマシンの電源が入っていない場合 
はバックアツプできないのでを意してください。 


時刻 


[スケジユール]で指定した日付の何時何分にバックアップを行うかを指定します。24時間制で人 
力してください。指定した時刻に本体の電源とバックアップ先のマシンの電源が ON になっていな 
い場合はバックアップできないのでミ主意して<ださい。 


8. [編集]画面下の[設定]をクリックする。 


説日月： システム、各種 サーゾ X の設定 ファイル 

世代： |3— 

スケジュール： 广毎日 

(7 ち週 I 巧昭日こ J 
广ち月！~日 
广バックアッブしなし、 

時刻： |9~時~みにバックアッブ 

! X ックァッブ方す： 

「ローカル ディスクディレクトリ： 

ワークグルーブを： 

( NT ドメインを） 

Windows マシンを： 

共有を： 


W Samba 


ュ凤 

1 i さち Jy#^i 実巧 

一 


/var/backup 


workgroup 


W 上で、を期的に自動的にバックアップを行う設定は完了です。 


バックアップの実行 

バックアップの処理は「システムのバックアップファイルグル—プの設を」で指定した日時に 
自動的に実行されます。指をした日時に本体とバックアップファイルをとるマシンの両方の 
電源が ON になつていなければいけません。 
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u ストア 


7 つのをバックアップファイルグループごとにバックアップファイルをシステムにリストア 
することができます。 

ここでは例として[バックアップ手順の側で設定を行った[システム、を種サーバの設定ファ 
イル]グループのファイルのバックアップファイルをシステムじリストアする際の操作手順 
の例を説明します。 


2 . 


[システム]画面の[■その他]一覧の[パ、ソ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 

一覧の[システム、各種サーバの設定ファ 



システム'陪沛 ... 1 


ログ昔巧..1 

AFT/AL 日モー ド... 1 


時刻設定.. . 1 



たキユリテイ...1 

1パックアッブ/リストア… 


システム起か待ち時間… 1 


昔巧#い’スワード... 


ファイルアッブ□ー ド...1 



の左側の L リストア」をクリ、ソクす 

、アするバックアップファイルの一 
^示されます。 

ストア]で[バックアップのリストア 
[バックアップ方式]、[リストアす 
'クアップファイル]を指定し、[実 
クリ 、ソク する。 

トアするバックアップファイル] 
!常はデフォルトで最も新しいバッ 
'プファイルが選択されています。 

;ま実行すれば、最新のバックアッ 
Iストアされます。 

トアします。よろしいですか？」と 
?''イア□グが表示されます。リスト 
>場合は [0K] を、リストアしない場 
ヤンセル]をクリ 、ソク してくださ 


M ックアッブのリストア先 

口元のディレクトリにリストアする 
r 別のディレクトリにリストアする 


デイしクトリをい mp 


バックアジブ方す：「口-カルディスク ニ J 

透巧したバックアッブファイルからリストアを行うディレクトリ 


3 


d 


リストアする/ X ジクアジブファイル 
ま示ライン数: 



ファイルを 

バックアジブ日時 

サイス 

( kB ) 

a 

jbackup . confO.tgz 2002/11/07 19:20:16 

1150.0 


rp I 実行 I J 化を」 

-ジー 


、回 


選ネ尺したバックアップファイルの内容を参照したい場合は、[表示]をクリックしてくださ 

し、 0 

選択したバックアップファイルを削除したし、場合は、[削除]をクリックしてくださし、。削除 
できるのは口ーカルディスクにバックアップを行った場合だけです。 


リストア 
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] 卜署 
ル。スが 
イるリ覧 


リ 


:いを 


ス适 U ノき—> 


式 


熙認ぃ D f 


4 
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テープバックアップ/リストア 


Management Console 画面左の[システム] 

アイコンをクリックし、[■その他]一覧の 
[バックアップ/リストア]をクリ、ソクしま 
す。画面下のほうにある[テープバック 
アップ]を押すとテープバックアップの設 
定:•実行画面に、[テープリストア]を押す 
とテープリストアの設定-実行画面じなり 
ます。 

デバイスをにはバックアップ先、リストア 
元となるテープデバイスをを指定します。 

一度指定すると、次回からは変更した内容 
で表示されます。 

• テープへのバックアップ 

[即実行]をクリックすることにより、□一カルに接続したテープデバイスにバックアップ 
をとります。バックアップは選択したバックアップグループに対して行います。 

ユーザーのホームディレクトリ、メールスプール、メーリングリスト、ディレクトリ指 
定:に関しては、前画面の[■バックアップ/リストアー覧]の詳細画面で選択されている 
バックアップの対象がバックアップされます。そのためをグループについての設ををあ 
らかじめ行っておく必要があります。 

バックアップする項目を指定し[実行]をクリックすると、チェックされた項目をテープ 
デバイスじ一括でバックアップします。 

M-O • テー プ へのデータの バックアップは、 同ーテー プ への 複数 データの バックアップ 
や、インクリメンタルバックアップはサポートしておりません。 

• テープ への データ保存の際にエラー、もしくは警告び表示された場合、テープ への 
保存に失敗しているため、該当するテープではリストアできません。エラー、もし 
くは警告び表示された場合は、再度バックアップを取り直してください。 

• バックアップ実行時、テープは上書きされます。 


ー ディレクトリ指定や、ドメイン指定のバックアップを行う際に、ターゲットディレクト 
云巧]リがを在しない場合、エラーが表示されます。バックアップする対象を確認してくださ 
い。 

参テープへのスケジュールバックアップ 

[設定]をクリ、ソクすることにより、□一カルに接続したテープデバイスに指をした日時に 
バックアップをとります。日時の指定方法は110ページの r スケジュール」を参照してく 
ださい。バックアップは選択したバックアップグループに対して行います。 























テープ か 5 のリストア 

テープを装填して[テープリストア]を 
クリックすると、[■リストア]画面が 
表示されます。 

リストアする前に、バックアップファ 
イルの内容（ファイルをの一覧）を見た 
い時には、[表示]をクリックしてくだ 
さい。 

[実行]をクリックすると、リストアを 
実行します。 

言羊し <( ま 、 Management Gonsole のす 
ンラインヘルプを参照してください。 


バックアッブのリストア先 

口元のディレクトリにリストアする 
广另リのディレクトリにリストアする 


デイレクトリを ： |/tmp 
透巧したバックアップファイルからリストアを行うディレクトリ 




二] 


リストアする/ \ックアッブファイル 

表示ライン数: 



バックアッブ內を 

バックアッブ日時 

サイプ 

( kB ) 

1 口 

各種ログファイル 

2001 /〇〇/〇〇 00:00:00 

jxxxxxx 


表示 I 実行 I 


□グ管理 

システムファイルの□グファイルの表示やファイルの□ーテーシヨンの設ををを□グファイ 
ルごとに行うことができます。 

を□グファイルの[設を]をクリ、ソクすると、その□グファイルの□ーテシヨンの設定を行い 
ます。 

を□グファイルの[表示]をクリックすると、その□グファイルの世代一覧が表示されます。 
表示したいものを選択して[表示]をクリ、ソクすると□グファイルの内容が表示されます。 
[全削除]をクリックすると、カレント□グファイルを除くすべての□ーテート□グファイル 
が削除されます。 


メールは単独のヴーバで動作するものではなく、他のサーバとの通信によって機能を実現し 
ていますので、他サーバ管理者か5の問い合わせにも対応できるよう、一定期間保持してお 
くことをお勧めします。 


P ： メール機能の主なログに関して記述します。 

「ヒント I ① sendmail のログ 

/ var / log / maillog に出力されます。 

[形式1 ] メール受理時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ]: キユ ー ID : from= 発信者アドレス， 
size= サイス class= クラス nrcpts= 受信者数， 171591 〇 1 =メ ッセージ ID ， relay= 中継サーバ 

[形式 2] メール配送時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ]: キユ ー ID : to = 宛先アドレス， 
ctladdr = 制御アドレス （ UID / GID )， delay = 遅延時間， xdelay = 遅延時間， 
mailer = 配信エージエント名， pri = 優先度， relay = 中継先， dsn = 配送ステータス， 
stat = 配送結果 

[形式 3] そのイ也のメッセージ 

タイムスタンプサーバ名 sendmail [プロセス ID ]: 任意のメッセージ 

<次ぺージに続く : 
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② popd のログ 

/ var / log / imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン HP : (ユーザー名） login [/ 認証 
機構 ] completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユーザー名） logo 川/切 
断理由] 

[形式 4] そのイ也のメッセージ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアン HP : 任意のメツセージ 

③ imapd のログ 
/ var / log / imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアント IP : connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアント IP : (ユーザー名） login [/ 認 
証機靖 completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ]: クライアント IP : (ユーザー名） logo 叫/切 
断理由] 






GUARDIAN WALL のインストール 

GUARDIAN WALL と連携して使用するには、 GUARDIAN WALL の設定ファイルを、- 
部、変更する必要があります。 

変更しないと、 GUARDIAN WALL が正常に起動しません。 GUARDIAN WALL をインス 
I ''ール直後に必ず、設をファイルの変更を行ってください。下記を参照して、変更してく 
ださい。 

，こ GUARDIAN WALL のインストール方法については GUARDIAN WALL のマニュアルを参照し 

n>n て〈ださい。 


• 変更するファイル 

変更するファイルは/ etc/rc.d/init.d 配下にある、 MailWall ファイルです。下記は、 
MailWall ファイルの一部を抜粹したものです。 

PATH=/us「/bin:/bin 
SENDMAIL 二/ usr/sbin/sendmail 
SENDMAILCF 二/ etc/sendmail.cf 卜変更箇所 

MGWALLDIR 二/ opt/Mai に uardian/Wall 
NODAEMON 二 $MGWALLDIR/NODAEMON 
NOHTTP 二 $MG\A/ALLDIR/\A/aU/NOHTTP 

• 変更内容 

変更前 

SENDMAILCF 二/ etc/sendmail.cf 
変更後 

SENDMAILCF=/etc/mail/sendmaiLcf 

• 変更手順 

1. GUARDIAN WALL を停止する。 

コンソールか6下記を実行し、 GUARDIAN WALL を停止します。 

/etc/rc.d/init.d/MailWall stop 

2. /etc/rc.d/init.d/MailWall ファイルを変更する。 

「変更内容」の通りに MailWall ファイルを変更して<ださい。 

3. GUARDIAN WALL を起動する。 

コンソールか6下記を実巧し、 GUARDIAN WALL を起動します。 

/etc/rc.d/init.d/MailWall start 



InterscanVirusWall とは同時にインス I ルできません。不正中継の対策は GUARDIAN 
WALL 側で設定を行う必要びあります。 
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InterScanVirusWall のインストール 

InterScanVimsWall と連携して使用するじは、 InterScanVirusWall をインス I ―ルする際に 
W 下のことじを意する必要があります。 

InterScanVirusWall のインストール方まについては InterScanVirusWall のマニュアルを参照 
し卜、ノト J してくたさし 、0 

M-O • 本装置では、 E-Mail VirusWall のみ使用可能となりまずので、インス!ル時に、 
FTP VirusWall と Web VirusWall をインス I ルしないようにする必要びあります。 

• FTP VirusWall と Web VirusWall をインス!ルしないようにする方法は、 
InterScanVirusWall のマニュアルを参照してください。 


GUARDIAN WALL とは同時にインス!ルできません。不正中継の対策は 
InterScanVirusWall 側で設定を行う必要びあります。 







複数サーバ管理 


ネ复妾女サーノ\管理(ま Managemenl : Console 
から他の本装置の サー ビスの状態が磕認で 
きます。 

スタンドア□ン、□ー ドバランスクラスタ 
構ぶ、フェイルオーバクラスタ構成ごとに 
分けて表示されます。 



ヴー バー覧 


サーバの一覧が表示されます。 

詳細については画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 
い）。 


坦致け- 




挂作杆^ストを I IP アドレス I コメント 

追加 」I 追加亩面で登録して下さい 


スタンドアロン形態 


註*田 I 


漏集肖 1] 蹄 I 


test 


10.3488.178 


mailweb 


追加 

[追力日]でサーバの追力□ができます。 

• ホスト名 

ホストをを指定します。 

• IP アドレス 

IP アドレスを指をします。 

• コメント 

コメントを指をします。 


■サーバ追加 

ホストを1 
IP アドレス1 
コパント 




iS ち1 
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編集 

[編集]で本装置の編集ができます。 


詳細 

[詳細]で詳細が表示されます。 


n-O 複数サーバ管理の管理巧象となる 
サーバではサーバ管理エージェント 
( wbmcmsvd ) を起動させておいて 
<ださい。 


■ サービスー置 [ test ] 

サービスを 

巧な 

Web サーパ 

お動中 

パールサー J Usendmail ) 

お動中 

パールサー V Upopd ) 

お動中 

パールサー J Uimapd ) 

お動中 

パールサー J Umail - httpd ) 

お動中 

ネームサーバ 

停止 

アドレス柜 

停止 

ファイルお送 

お動中 

UNIX ファイル共有 

惇止 

Windows ファイル共有 

惇止 

時刻調整 

惇止 

ネットワーク管巧エージェント 

お動中 

リモートシェル 

お動中 

リモート□グイン 

お動中 



























sendmail . cf のカスタマイズについて 


メール配送設定:は、 Management Console から様々なネットワーク形態に対応できるよう、 
スマートホストの指をや静的な配送の設をもできるようじなっています。ただし、現実の環 
境では、これらの設定では十分対応ができない状ミ兄も考えられ、その場合は、 / etc / mail / 
sendmail.cf をカスタマイズする必要があります。 

/ etc / mail / sendmail.cf は直接カスタマイズするのではなく、 sendmail.cf を作成する元に 
なった m 4 ファイルをカスタマイズし、作成してください。 

じ(下に作成手順を示します。 

n-O Management Console のメールサーバの設定のスマートホストの設定(「スマートホス 
卜を使用ずる」 / r スマートホスト名」/「直接配送ずるドメイン」）の各項目を変更すると、 
sendmail.cf のカスタマイズ内容は上書きされてシステムの初期状態に戻ってしまいま 
ず。カスタマイズを行った場合は上記項目の変更にはま意してください。 

1 . お Inet コマンドでスーパーユーザーの権限でシステムに□グインする。 

2 . /usr/lib/sendmail-cf/cf (こカレントディレクトリを移動する。 

3. express58.mc を mydomain.mc (こコピー する。 

4. usr/lib/sendmail-cf/README を参照して、 mydomain.mc をカスタマイズする。 

カスタマイズする際には、じ(下の点(こま意してください。 

- FEATURE(lmtp) は変更しないでください。また、□-カルメール配信エージェントに関する 
設定は変更しないで<ださい。 

- LOCAL_CONF に U 下の設定は変更しないでください。また、この設定と競合する修正は行わ 
ないでください。 

己. make mydomain.cf を実行する。 
mydomain.cf が作成されます。 

巨. /etc/mail/sendmail.cf のバ、ソクアップを作成し、 mydomain.cf を/ etc/mail/sendmail.cf に〕ピー 
する。 

7. メールサービスを再起動する。 

なお、運用に入る前に、変更した sendmail.cf の動作の横証を十分に行ってください。カス 
タマイズされた場合の動作のサポートに関しては、通常のオープンソースソフトウェアと同 
等の扱いとなります。 
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ドメイン管埋者のメニ ユー 

ここではドメインを管理するユーザーが利用できるさまざまなサービスの設をや操作方法などを説明しま 
す。 


Management Console への□グイン 


ドメイン管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介してドメイン内のユーザーの追力日-削除、 Web サーバの設を、 
SSL の設をを簡単な操作で一元的に管理することができます。 U 下にをセ丰ュリティモード 
におけるアクセス手順を示します。 

H-O • Mana 呂 ement Console へのアクセスには、プ□キシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号已0443を使用します。 

• システム管理者でセキユリティモードを変更するとドメイン管理者にも反映されまず。 


レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 人力欄に rhttp://< 本装置に割り当てた IP アドレスまたは FQDN>: 己0080 /admin/」 と人力す 
る。 

仮想ドメイン(こアクセスする場合は、 「http://< 本装置(こ割り当てた IP アドレスまたは FQDN>: 
50080/<仮想ドメイ >>/admin/」 と入力する必要があります。 

3. 「Management Console」 画面で、[ドメイン管理者□グイン]をクリックする。 

I n-O 危険ですので、このモードはデモや評価の場合のみにご使用ください。 

レベル1の場合 

1 . クライアント側のブラウザを起動する。 

2. URL 入力欄こ rhttp://< 本装置(こ割り当てた IP アドレスまたは FQDN>:50080/admin/」 と入力す 
る。 

仮想ドメイン(こアクセスする場合は、 「http://< 本装置(こ割り当てた IP アドレスまたは FQDN>: 
己0080/<仮想ドメイ >>/admin/」 と入力する必要があります。 

3. 「Management Console」 画面で、[ドメイン管理者□グイン]をクリックする。 

4. ユーザーをとパスワードの人力を要求された6、それぞれのドメイン管理者をとパスワードを人 
力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザーをとして< ドメイン管理者を>@<グループ名>を人力する必要があります。 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄こ rhttps://< 本装置に割り当てた IP アドレスまたは FQDN>:50443/admin/」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 rhttps://< 本装置に割り当てた IP アドレスまたは FQDN>: 
己0443/<仮想ドメイ >>/admin/」 と入力する必要があります。 

3. 警告ダイア□グボックスが表示された6、[はい]などをクリックして進む。 

4. [Management Console] 画面で、[ドメイン管理者□グイン]をクリックする。 

5. ユーザーをとパスワードの入力を要求された6、それぞれのドメイン管理者をとパスワードを入 
力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザーをとしてレドメイン管理者を>@<グループを>」を人力する必要があります。 

Management Console に□グインできたら、夕じ示す画面が表示されます。 

ドメイン管理者用トップページ 


I 乃ィルの磕 
[|み戻る一 ' 


I 乃イルの漏実のま示な）も夕に入り曲ツ-ルのヘルブお） 


• 回：:3 Iななを道お尉;;入り d お盾]覃，^ 




Man* が ment Console は、 Web フラウヴモれし、る巧化から 
i S«rvsr のを a ヴービスやシステムなどのお玄/巧巧を巧うツール 


Management console 
Ver5. 


for MailWebServer 


J -ジび表モミれましを 


「恒壓イントラわ卜 


ブラウザ上から設定した項目（アイコン）をクリックすると、 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ ドメイン管理者用トップページ 
• 管理者情報 
• ユーザ 情報 

• Web サーバ 

• メールサーバ 
• システム 


システムの管理 
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管理者情報 


ドメイン管理者は 、 MamagemeM Console 
から当ドメイン内のユーザーを選択して、 
追力□と共に、各種機能の権限を割り振るこ 
とができます。 


〇必ッ-ルの t 
曲わ*に入り -J 


田：幹’^ 


が紙 I JIJW。 




フル コントロール 

黄々取1巧用 

Ik 

市百の d 互ぶ 



管理者情報の追加 

新規にユーザーを管理者に追力□する場合の手順をじ(下に示します。 

設を項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインヘルプを参照して 
[ETFI \ださい。 


1 . [管理者情報]画面の[追加]をクリックす 

を 0 


2. 追加したいユーザーをを選択して各種機 
能の権限を割り振り、[設定]をクリック 
する 0 


「^ュ-ザを 

マスター 

ち理を 

フ J レ=1ント n—J レ 

まみ巧りち巧 

「レ^ノ 




( user 

〇 

。凶进 



ちちを情苗ち加 


ユーザを ： I ユーザき遇おしてください。 二 J 

滅昔巧を遇巧き巧なってください。 

^ 7スター昔巧を f 一股昔巧を 

^アクたスレバルの遇おを巧なってください。 
厂昔巧を If ま卽 

f i 売み恥」广つルコントロール 
厂ユーザ博即 

f 読み巧リ广コルコントロール 
厂 WEB サーバ 

f i 売み巧リ广コルコントロール 
厂六ールサーパ 

口"読み巧リ广つルコントロール 
r システム 

G ■つルコントロール 

設定 
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ドメイン管理ち情報の変更 

1. [管理者情報]画面で変更したいユーザー 
を(こある[編集]をクリックする。 

[管理者情報編集]画面が表示されます。 



Iな#巧宜 
443 /adni/ 


① AJ けが 
0 d 面ぉ[替’过 



2. 設定を変更して、[設定]をクリックす 

る 0 


ユーザを： user 


^昔巧を遇おを巧なってください。 


^7スター昔巧を 

一股昔巧を 

^アクたスレバルの遇巧を巧なってください。 

r 昔巧を憎卽 

f i 売み巧リ广 

厂 ユーザ障卽 

つ J レつント IH-J レ 

売み巧リ广 
厂 WEB サーバ1 

つ J レつント □—J レ 

売み巧リ广 

厂 味レサーバ 

つ J レつント IH-J レ 

f i 売み巧リ广 

r システム 

つ J レつント IH-J レ 

f コルコントロール 


iS ち1 


ドメイン管理者情報変更/ドメイン管理者の削除 

登録済みのドメイン管理者情報を変更する場合およびドメイン管理者を削除する場合の手順 
を]: i 下に示します。 


ちまを情苗ち軍 


システムの管理 


3 

細； 


W W i の 

軒巧至み 
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ドメイン管理者の削除 


[管理者情報]画面で、削除したいユー 
ザーをの左の[削除]をクリックして< だ 
さい。 



-广皆獨ィお本，广 


I巧げ夏 
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ドメイン管理者は 、 Management Console 
から ユーザーの 新規追 力 日、 ユーザー 登録情 
報の変更など詳細な設定ができ、 ユーザー 
の一元的な管理を実現できます。また、一 
般ユー ザーも Management Console から自 
分のパスワードを変更することができま 
す。 


巧 


ユーヴ巧が 


新規ューザーの追加 


|1ファイル【百想ま(与表示な）わをじ\り曲ツ-ルのヘルプお) " 

|| 戻る - - 3圓沒 I なおま国わおみり vj おお I 聲，一 
I ドドレス也 )I ■ 



ホ Ijij シゥ叫 


ユーヴI怯が巧定化 


がみッ}2ュ-ザ 「 


fe] ページげま示されました 


1^ 

—「區輝イントラネ，卜 


新規にユーザーを追力□する場合の手順を]: i 下に示します C 


[ユーザ 情報]画面の[追加]をクリ、ソクす 
る。 

[新規ユーザ]画面が表示されます。 






説巧 

雨 

/ 





^1 

XXXXXX 

[HP 


2. 追加したいユーザー情報を入力し[設定] 
をクリ、ソクする。 

ユーザーをはすベてル文字で指定して< 
ださい。大文字は使用できません。 


• L 画 


SSH のみを許可し、 TELNET を不許可 
とする場合は、 「 TELNET / SSH の使用 
を許可する」にチェックをつけ、[サー 
ビス] 画面で、 セキュアシェルを起動 
し、リモートログインを停止して運用 
してく ださし、。 


ユーザー追加の際に、オプションで表示される各種サービス (telnet や samba など)へ 
の□グインを許ずチェックボックスは、システム管理者メニューで有効と設定されたち 
ののみび表示されます。必要なサービスび選択表示されない場合、システム管理者メ 
ニューよりサービスを有効にしてください。 

実ドメインには下のユーザーは登録できません。 

<指定でをない文字列> 

root 、 bin 、 daemon 、 adm 、 Ip 、 sync 、 shutdown 、 halt、maiU news 、 
UUCP 、 operator 、 games 、 gopher 、 ftp 、 nobody 、 ntp 、 vcsa 、 apache 、 
nscd 、 Idap 、 mailnul し rpm 、 pcap 、 named 、 ident 、 rpc 、 rpcuser 、 
nfsnobody 、 post 呂 res 、「 advd 、 xfs 、 wbmc 、 admin 、 fm し smb 呂 uest 



■ザ情報 



システムの管理 


12己 




















































































ユーザーの一括登録/一括削除 


一度にをくのユーザーを作成-削除する場合は、 CSV 形式のデータファイルから一括登録/ 
一括削除することができます。ユーザーの一括登録では、一般ユーザーのみ登録することが 
できます。一括削除では、ドメイン管理者も削除できます。 

n-O • エラーび起きた場合、登録•削除び不完全な状態で終了することびありまず。[ユーザ 
情報]の画面で登録が態を確認し、エラーの発生したユーザーびあるときは、手動で削 
除して < ださい。 

• -括機能用で作成ずる CSV ファイルのパスは、ずべて1バイト系文字(カタカナ m 夕わを 
使ってください。ブラウザによっては、1バイト系カタカナ文字や2バイト系文字など 
び含まれるフアイルを読み込めない場合びありまずのでごを意ください。 


1. クライアントマシン上で、 i：i 下の形式に従って CSV 形式のファイルを作成する。 
[レコード形式] 

区切り文字を"，"として、 iU 下の順番でパラメータを並べてください。 

1巧に1ユーザーの下記情報を記人してください。 

複数巧にまたがると正常に登録できません。 

パラメータを省略する場合は"，"と"，"の間(こ何も（空白文字も)入れずに続けてください。 
省略されたパラメータはユーザー情報既定値の値が使用されます。 

パラメータ ON/OFF (こは、大文字ル文字の区別はありません。 


パラメータ名 

パラメータの形式 

一括登録 

一括削除 

ユーザーを 

英数字 

必須 

必須 

パスワード 

英数字 

省略可能 

- 

メール保存期闇(日数） 

数値 

省略可能 

- 

ディスク上限(メールスプール用） 

数値 

省略可能 

- 

ディスク上限(ホーム用） 

数値 

省略巧能 

- 

Web ページを持つ 

ON/OFF 

省略巧能 

- 

FTP の使用を許可する 

ON/OFF 

省略巧能 

- 

Telnet/ssh の使用を許巧する 

ON/OFF 

省略可能 

- 

Samba の使用を許巧する 

ON/OFF 

省略可能 

- 

説明 

文字列 

省略巧能 

- 


[一括登録のレコード記入例] 

user0 1 iPass 0 1,180,10,10,0ドド，0ドド，0ドド，0ドド，ューザ1 
user02,pass02, 180,10,10,0 FF ，0 FF ，0 FF ，，ューザ2 
use 「 03 ， pass03, 180 ，， 10,0 FF ，， 0FF 。 

[一括削除のレコード記入例] 

user 0 1 iPass 0 1,180,10,10,0ドド，0ドド，0ドド，0ドド，ューザ1 

use「02 

userOS 


















w-Oi 

レコー I 


ドお式は、実ドメイン、仮想ドメイン、運用お態にかかわ5ず1種類でず。ただし、仮 
想ドメイン、クラスタ構成時には ly 下のパラメータび無効になります。 

• 仮想ドメインの場合 

Samba の使用を許可する 

• □ー ドバランスクラスタ構成の場合 

メール 保存期間 

ディスク上限(メールスプール用） 

無効なパラメータについても、項目位置を保つために、レコード区切りの"，"は指定してくださ 
い。 


2 . [ユーザ情報]画面の[一括登録]または[一 
括削除]をクリックする。 

[一括登録]または[一括削除]画面が表示 
されます。 

下の画面イメージは[一括登録]のもの 
です。[一括削除]の場合も同様に操作し 
てください。 


I おまを）わ渝义り嗯ツ-ルのヘルプお） 

4画逸 I ながま菌わホに\り j おお I 單1，^ 


I j アドレス必「 https：//xxx.x： 50443 /adm/ 

m 



巧巧 
這抽 r 

つ 

或明 HP 

1 

r 想ま刖 R 
^福お刖6 

ま real02 
を |ruser01 

実トソイン02ユーザ 

ュ-ヴ .1 |mp 

!1ぉ集睡 

' 漏集1刖 P: 

を |ruser02 
を jruserOS 

ユーザ2 地 

ユーヴ3 HP 

||福集刖 E 

mm 1 m 

1 ^集 L 肖|化 

$ 1 卜 userOS 
を- rfuserOe 
を 1 ruserO? 

ユ—ヴ5 化 

ユ—ザ6 ME 

ユーザ7 此 

口 


3. [参照]をクリックする。 

ファイルを選択するダイア □ グボ、ソクス 
が表示されます。 

4. 手順1で作成したファイルを選択して開 
く。 

己.[設定]をクリックする。 



アイ J しを： |C:¥newuser.csv i 量腹 ... 
!る J 


I 記定 y 戻ミ 


ユーザの追加 （ 一括登録) 


ユーザの 追加（一括 登 


システムの管理 


が ；^ W i W 

ぉ巧巧巧私 
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ユーザ情報既定値 


ユーザ情報既定値とは、ユーザー追化時に初期値として探用される設を値を定義するもので 
す。 

ここで設定した値は、じ(下の項目に反映されます。 

♦ ユーザーの追力刖寺、設定項目の初期値として 
♦ ユーザーの一括登録時、設定項目省略時のデフォルトとして 

ユーザ情報既定値を変更する場合の手順をじ(下に示します。 


[ユーザ情報]画面の[ユーザー情報既定 
値]をクリックする。 

[ユーザ情報既定値]画面が表示されま 
す。 




ファイルの滿まのま示(i^)わ巧に入り迫）ツ-ルのヘルプ化） 


• . 3固却’ながま [ 


Tai _ 1 !!!_ 1 

ユづ慨届_刚 


1#]ペ-ジが表示ミれましを 


ttfF 

\HP 

巧加1 

1 

捐集 

刖除 


実ドイイン01ユーヴ HP 

漏集 

削除 

real02 

がメィ>02ユ-ヴ 

漏集 

刖除 

ruserOI 

ユ-。 MP 

福集 

刖除 

ruser02 

ユ-ヴ2 固 

福ち 

刖除 

ruser03 

ユ-ザ3 HP 

据集 

肖り除 

ruser04 

ユ-ヴ4 出 

混集 

刖除 

ruserOS 

ユ-ザ5 化 

福ち 

刖除 

ruserOe 

ユ-ザ6 地 

—福 m 


fuser の 

ユ-ザ7 出 


2. 設定を変更して[設定]をクリックする。 


メール保存其月間(日数)： |18〇 

ディスク上聯户ールスブール用)： |TF 
ディスク上限(ホーム用)： |TF 

説日月： 

サービス： 


日間 

.MB 

.MB 


r 


梦 


口 Web ページを持つ 
庐 FTP の使用を許巧する 
厂 Tdnet/ssh の使用を許可する 
ba の使用を許可する 


.ー ザ情巧既定値 


巧巧巧ち 
































































ユーザー情報の変更 

1. [ユーザ情報]画面で変更したいユーザさ) 
にある[編集]をクリックする。 

[ユーザ情報編集]画面が表示されます。 


2. 設定を変更して、[設定]をクリックす 

る。 


ユーザー情報の削除 


[ユーザ 情報]画面で、削除したい ユーザー 
をの左の[削除]をクリックしてください。 


J ^^戻る画沒 Iななを国わおこ入りお歴I聲，过 I 

1アドレス(が「 https ： //xxx,x ： 50443 /adm/ £]_ 声 巧巧 I 丄 リンウの1 

团_1!!!_1 

ュ-ザ巧排 [ヘルプ] 



ユーザー情報の変更/ユーザーの削除 

登録済みのユーザー情報を変更する場合、およびユーザーを削除する場合の手順を W 下に示 
します。 


I 邮 n 护 nLlLUL 护 


システムの管理 


が A W ^ W 

W 巧巧 b 於 


が^ W ^巧 

ぉ巧巧 巧 軒 
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Web ヴーパ 


ドメイン管理者は 、 Management 
Console から仮想ドメイン内での Web サー 
バの設をができ、 一元的な管理とセキュア 
な情報発信を実現することができます。 


「 . . _ ) わ巧に入口踏ツー化のヘルプ(ぶ — 

なおお国ちホに入り^おお I 聲，^ 






『 挂巧 r ディレクトりを 

「 剧。| 「 

虚ま J 刖除 I I がキュ义/|'ルート） 


I ■ 1 IIM I 

rii ? p ~ rs がスえ— r ~ 巧しすのを— 

I 向-! I : j 


NcCcopyrighUC) NEC Corporation 2000-2002 


冨本設定 

管理者メールアドレスが設をできます。 


ディレクトリ設定 

Web コンテンツを置くためのディレクトリの CGI や SSI の実行権などの設をを行います。 

• ディレクトリの追力日 


[追力日]をクリ、ソクすると[■ディレクト 
リの設定]画面になります。 


• ディレクトリ名 

本装置に存在するディレクトリを、ド 
キュメントルートからのネ目対パスで指 
走:します。 

■: 新たにディレクトリを作成する 

rgpq ことはできません。 


• デフオルトファイル名 

ディレクトリをでアクセスされたとき 
に返すファイルをを指をします。 



ディレクトリの設定 


ディレクトリを 「 

index.html index.htm 

デフオルトファイルを： ， 

し 

実行権： 

厂 CGI の実行を有効にする 
厂 SSI を有効にする 
厂ディレクトリリストを表示する 
「シンボリックリンクの参照を有効にする 
厂. htaccess の使用を許巧する 
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仮想パス名と実デイレクトリ名を入力して 
[設定]をクリ 、ソク します。 


■お 想バスの設を 

仮想パスち ：1 
デルクトリち ：1 


1 


定1 


Web ドキュメントの公開方法 


Web ド羊ュメントはクライアント側で作成し、ドメイン管理者のアカウント/パスワードで 
FTP または Samba を利用してドキュメントルートディレクトリ（または適切なファイル転送 
先ディレクトリ）に転送します。 


Hi 


アカウントの指定について 

実ドメイン管理者の場合はドメイン管理者のユーザー名、仮想ドメイン管理者の場合はドメ 
イン管理者のユーザー名@ドメイン名、もしくはユーザー名@グループ名となります。イ反想 
ドメイン管理者は Samba によるドキユメントの転送はできません。 


Web サーパのドキュメントルートディレクトリのアクセス 

各 Web サーバで表示されるルートディレクトリ（ドキュメントルートディレクトリ）とそ 
の上に置かれるファイルは、ドメイン管理者の所有権となっています。ドキュメント 
ルートディレクトリは、ドメイン管理者び書き換えてください （ ドキュメントルート下 
にある、各ユーザーのホームディレクトリは、各ユーザーの所有権となっていまず)。 

ドメイン管理者び変更された場合、自動的にルートディレクトリとその下にあるファイ 
ルの所有権び新たなドメイン管理者に変更されます。 

□-ドバランスクラスタ構成の場台のま意 

□-ドバランスクラスタ構成の場合、ユーザーび作成した C 呂 i を web 上で実行すること 
はできません。[■ディレクトリの設赶の[実行樹の [ CGI の実行を有効にずる]に 
チェックをしないで<ださい。 


設定:項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインヘルプを参照 
してくださし、。 

r.h ね ccess の使用を許可する」をチェックした場合に上書きされるオプションは必下で 
す。 

AuthConfia Fileinfo Indexes Limit 

ii.h ね ccess" ファイルは、リモートログインして作成するか、別のマシンで作成したもの 
をけ〇や Samba を使ってアップロードしてくださし、。 


ノクトリの対応づけを設定し 
^クリックすると[■仮想パス 
なります。 


!■ 

仮想バス設を 

i 挂作 

1板想バスを 

デイレクトリを 

1.- 

追加1 
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-般ューザーの Web ぺージ 

本装置では、一般ユーザーに対して Web ページを持つことを許可することができます。下 
に設をの手順例を示します。 


1. [ユーザ情報]画面で Web ページを持つことを許巧するユーザー名をクリ 、ソク する（新規ユーザー 
の場合は[追加]をクリックする）。 

2 . [ユーザ情報変更](または新規ユーザ)画 
面で rWeb ページを公開する」にチェック 
して[設定]をクリックする。 


3. クライアント側で Web ドキュメントを用 
意(作成)し、一般ユーザーのアカウント/ 
パスワードで FTP または Samba を利用し 
て本装置に作成されたを一般ユーザーの 
ドキュメントルート（または適切なファイ 
ル転送先ディレクトリ）じ転送する。 

• L 回 

-般ューザーの Web ぺージは、 「http:// 
<本装置のアドレス>/<ューザー名>」で 
アクセスします。 
















メールサーパ 


ドメオン胃ミ里 S (ま Managem ら。1: Gonsoi ら 
から容易にメーリングリストを作成できる 
エイリアスの設定をすることができます。 
また、一般ューザーも Management 
Console から自分宛メールの転送先を設を 
することができます。 




j ファイルの想まの ascv) お新义り(かツ-ルの〜けお） 

1 4••戻る，- ►•づ 圓汾1なぉま国わ讯こ入り j ぉぉ1單1，^ 1 

J アドレス也)1 https：//x.x.x.x： 50443 /adm/ 二]格わ |j リシウ 


メールサー,て 

>；— ルヴーい— [へ J レづ] 

せ fS 巧拍巧 

ュ-ヴ柏が 

エイ U アスの設定…1 

fr* W が》-バ 

>1-ルトパ 

L . 


NcCcopyright(C) NEC Corporation 2000-2002 

厂區厳むトラゎ卜 2 


[メールサーバ]画面の[エイリアスの設定 
...] をクリ、ソクすると[エイリアスの設を]画 
面が表示されます。 

ここに現在のエイリアスの一覧が表示され 
ます。 

[追力日]をクリックすると、[エイリアスの 
追力日]画面が表示されます。 

• エイリアス名 

エイリアスをを指定します。 

• include 指定 

include 機能の使用巧否を選択します。 
エイリアスをとメンバアドレスの合計 
が8000バイトを越えるような大規模な 
エイリアスの場合はここをチェックし 
てください。また エラーメールの 送信 
先となる r 発信者アドレスのエイリア 
ス」を指定したい場合は、必ず include 
指定をチェックしてください。 


エイリアスの設を 


エイ U アスの設ち.. 


エイリアスの設を 



|Alias01 


エイリアスの追加 


エイリアスを： 

F included 日ぶ 

発信者アドレスのエイリアス： |admin@xxxx.xxx 
ェィリァスメンバ :_ 

US e r 010 domainO 1 .com 
user02@domain02.com 
user030domainOS.co.jp 
us e r 0 4 0 domainO 4.ne.jp 
userOSQdomainOS.net 
us e r 0 6 @ domainO 6.or.jp 


つ 


LiJ 


記ち I 
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• エイリアスメンバ 

メンバのメールアドレスをカンマ、改行で区切って指定してください。 include 機能を 
使用しない場合、エイリアスをとエイリアスメンバ長とエイリアスメンバの区切りにバ 
イト換算)とを合計して8000バイトまで指をできます。 

M-O • admin 宛のメールは、そのままでは読む人びいないので、適当なユーザー宛にメールエ 
イリアスを設定してください。 

• エイリアスメンバは、メールアドレスのお式でのみ指定可能です。英大文字を使用せ 
ず、小文字で指定ずるようにしてください。 

• ドメイン部分を省略すると実ドメインユーザーとみなされまず。アドレスミスのもとに 
なりますので、ドメイン部分を省略した書き方は避けてください。 

• 存在しないメールアドレスを指定しても、ここではエラーにはなりませんのでま意して 
さい。 

• include 機能を使用しない場台、カンマは強制的に区切り文字とみなされます。メール 
アドレスにカンマを含める場台、必ず include 機能を使用してください。 

include 機能では、改行のみ区切り文字とみなされます。 

• 詳しくは 、 Management Console のオンラインヘルプを参照してください。 






システム 



ディスク使用状況 

ドメイン内で使用可能なディスク容量や、現在使用中の容量を表示します。ドメインの 
ディスク容量を制限していない場合、"容量"などの項目には"-"が表示されます。 

Web では、システム管理者のドメイン情報の[詳細]で表示される項目の「ドメイン使用 
ユーザー向けディスク最大容量 ( M 目)」がドメインのディスク制限容量になります。 


Mail はドメインのディスク容量ではなく、 
では使用中の容量のみが磕認できます。 


-人分のディスク容量で制限するため、ここ 


経路情報 

ネツトワーク上のホストに届くパケツトの経路を表示します。 

WEB アクセス統計 

Web サーバのアクセス□グをグラフ形式にして統計情報を表示します。統計情報は1日 
に1回更新されます。 
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—般ユーザーのメニュー 

ここではシステム利用を許可されている一般ユーザーが利用できるサービスの設をや操作方法などを説明 
します。 


Management Console への□グイン 


Management Console じ登録された一般ユーザーは 、 Management Console を利用して自 
分のパスワードの変更、メール転送先の追力□•削除、メールの自動返信の可否、返信メッ 
セージの編集ができます。 

W 下にをセキュリティモードにおけるアクセス手順を示します。 

H-O • Mana 呂 ement Console へのアクセスには、プ□キシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号己0443を使用します。 

• システム管理者でセキュリティモードを変更ずるとドメイン管理者にも反映されまず。 

レベル0、1の場合 

1 . クライアント側のブラウザを起動する。 

2. URL 入力欄こ m な p://< 本装置に割り当てた IP アドレスまたは FQDN>:50080/user/」 と入力す 
る。 

仮想ドメイン(こアクセスする場合は、 「http://< 本装置(こ割り当てた IP アドレス>または FQDN: 
己0080/<仮想ドメイ >>/user/」 と入力する必要があります。 

3. [Management Console] 画面で、[ユーザ□グイン]をクリックする。 

4. ユーザーをとパスワードの人力を要求された6、それぞれのユーザーをとパスワードを人力す 
る。 

仮想ドメインの ユーザーはユーザーを として< ユーザーを>@<グループを >を入力する必要があり 
ます。 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に rhttps://< 本装置に割り当てた IP アドレスまたは FQDN>:50443/user/」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 rhttps://< 本装置に割り当てた IP アドレスまたは FQDN>: 
己0443/<仮想ドメイン >/user/」 と人力する必要があります。 

3. 警告ダイア□グボックスが表示された6、[はい]などをクリックして進む。 

4. [Management Console] 画面で、[ユーザ□グイン]をクリックする。 

5. ユーザーをとパスワードの入力を要求された6、それぞれのユーザーをとパスワードを入力す 
る。 

仮想ドメインの ユーザーはユーザーを としてレ ユーザーを>@<グループを>」 を入力する必要があ 
ります。 

Management Console に□グインできたら、夕じ示す画面が表示されます。 

—般 ユーザー 用ページ 



[システム管理者]画面で、 [ Vacation 機制を使用巧に設定している場合は、次に示す画面が 
表示されます。 
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H 因巧! 


] ファイルの漏集を）ま而公お尉こんりの、シールのペレブ化） 

- づ 回 泣 I な [iJ j I 園， 袭，^ 

戻る も- 中止ち巧 本ーム I 巧索お尉こ入り 励度 I ：>^ール サイズ 巧刷 

ユーザ情報変更 



卜がンを： XXXX. XXXX. XXXX. XXXX 
グルーブ名： XXXX 


ユーザを： 

XXXXXX 



バスワード： ! 

|«♦♦♦本♦本本 



バスワード再入力： 1 

1******** 



六ール牵五送先： 

inyname ゆ bieiobe. ne.jp 





d 


ロメールを自動返信する 




風5 メツ t ージ： 

お世話になっております。 

ただいま f 木啦ぞ1目し1ております。 


A 


A 




記定 J ヘルブ1 




をページがま示されました 


_ -U 

I ! 帝インクーネット //, 


この画面では、□グインしたユーザーのパスワード設定-変更、メール転送先の追力日-削除 
の他に、メールの自動返信の巧否、返信メッセージの編集をすることができます。 

詳しくは 、 Management Console のオンラインヘルプを参照してください。 
























